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Introdução 


Dans AO PHP e MySQL Desenvolvimento Web. Nas páginas deste livro, você encontrará 
um conhecimento destilado de nossas experiências com PHP e MySQL, duas das ferramentas de 
desenvolvimento Web mais modernas e poderosas que existem. 

Nesta introdução, abordaremos: 


= Por que você deve ler este livro; 

= O que você conseguirá alcançar utilizando este livro; 

a O que são o PHP e o MySQL e por que eles são tão bons; 

= Uma visão geral dos últimos recursos do PHP 5.0 e MySQL 5.0; 
a Como este livro está organizado. 


Vamos começar. 


Por que você deve ler este livro 


Este livro ensina a criar Web sites interativos desde o formulário de pedido mais simples até comple- 
xos e seguros sites de comércio eletrônico. Além disso, você aprenderá a fazer isso utilizando tecno- 
logias de código-fonte aberto. 

Este livro é dirigido a leitores que já sabem pelo menos os princípios básicos de HTML e têm al- 
guma experiência anterior em uma linguagem de programação moderna, mas não necessariamente 
programaram para a Internet ou utilizaram um banco de dados relacional. Para programadores ini- 
ciantes, este livro também pode ser útil, mas esses precisarão de mais tempo para digeri-lo. Tenta- 
mos não omitir nenhum conceito básico, mas a abrangência dos conceitos é realmente rápida. O tí- 
pico leitor deste livro é alguém que deseja dominar o PHP e o MySQL com o propósito de construir 
um Web site grande ou comercial. Talvez você já esteja trabalhando em outra linguagem de desen- 
volvimento Web; se estiver, este livro deve capacitá-lo a trabalhar rapidamente. 

Escrevemos a primeira edição deste livro porque estávamos cansados de encontrar livros em 
PHP que eram basicamente uma referência a funções. Esses livros são úteis, porém não ajudam 
quando seu patrão ou cliente pede “Construa um carrinho de compras”. Fizemos o melhor para 
tornar cada exemplo útil. Muitos dos exemplos de código podem ser diretamente utilizados no seu 
Web site e muitos outros podem ser utilizados com pequenas modificações. 


O que você conseguirá utilizando este livro 


A leitura deste livro capacitará você a construir Web sites dinâmicos do mundo real. Se você cons- 
truiu Web sites utilizando HTML simples, perceberá as limitações dessa abordagem. O conteúdo 
estático de um Web site de HTML puro é simplesmente isso — estático. Ele permanece da mesma 
maneira a menos que você o atualize fisicamente. Os usuários não podem interagir com o site de 
modo significativo. 
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Utilizar uma linguagem como PHP e um banco de dados como o MySQL permite tornar os sites 
dinâmicos, possibilita que eles sejam personalizáveis e contenham informações de tempo real. 

Focalizamos deliberadamente aplicações do mundo real, mesmo nos capítulos introdutórios. 
Começaremos observando um sistema de pedidos on-line simples e apresentaremos pouco a pouco 
as várias partes do PHP e do MySQL. 

Depois, discutiremos os aspectos de comércio eletrônico e segurança relacionados à construção 
de um Web site real e mostraremos como implementar esses aspectos em PHP e MySQL. 

Na seção final deste livro, discutiremos como abordar projetos reais e conduziremos você passo 
a passo pelo projeto, planejamento e construção dos seguintes projetos: 


s Autenticação de usuário e personalização; 


Carrinho de comprass; 


Sistemas de gerenciamento de conteúdo; 


E-mail baseado na Web; 


Gerenciadores de listas de mala-direta; 


Fóruns Web; 


Geração de documento em PDF; 
a Conexão a serviços Web com XML e SOAP. 


Qualquer um desses projetos deve ser utilizável tal como está ou pode ser modificado para aten- 
der às suas necessidades. Escolhemos esses projetos porque acreditamos que eles representam algu- 
mas das aplicações baseadas na Web mais comuns construídas por programadores. Mesmo que suas ne- 
cessidades sejam diferentes, este livro ainda deve ajudá-lo a alcançar seus objetivos sob vários aspectos. 


O que é PHP? 


O PHP é uma linguagem de criação de scripts do lado do servidor que foi projetada especificamente 
para a Web. Dentro de uma página HTML, você pode embutir código de PHP que será executado 
toda vez que a página for visitada. O código de PHP é interpretado no servidor Web e gera HTML 
ou outra saída que o visitante verá. 

O PHP foi concebido em 1994 como resultado do trabalho de uma única pessoa, Rasmus Ler- 
dorf. O PHP foi adotado por outras pessoas inteligentes e foi reescrito três vezes para proporcionar 
o amplo e aperfeiçoado produto que vemos hoje. Em outubro de 2002, ele era utilizado em mais de 
nove milhões de domínios em todo o mundo e esse número está crescendo rapidamente. Você pode 
constatar o número atual em http://www.php.net/usage.php. 

O PHP é um produto de código-fonte aberto, o que significa que você tem acesso ao seu códi- 
go-fonte. É possível utilizá-lo, alterá-lo e redistribuí-lo sem pagar nada. 

O PHP significava originalmente Personal Home Page, mas foi alterado de acordo com a con- 
venção para atribuição de nomes recursiva do GNU (GNU = GNU’s Not Unix) e agora significa 
PHP Hypertext Preprocessor. 

À principal versão atual do PHP é a versão 5. Nesta versão, o Zend Engine foi completamente 
reescrito, e foram feitos aprimoramentos à linguagem. 

A home page do PHP está disponível em http://www.php.net. 

A home page da Zend Technologies é http://www.zend.com. 


O que é MySQL? 


O MySQL é um sistema de gerenciamento de banco de dados relacional (relational database mana- 
gement system — RDBMS) poderoso e muito rápido. Um banco de dados permite armazenar, pes- 


5@6€€€€6€6€66€606€666606€66€666666€66€66€66€66€6666066€666€6066€66€66€6¢€¢6€€6€6€ 


E CCCCCCCECCCCCCCCCCCECCCCCCECCCCCCCCCCCCCCCCCCCE 


INTRODUÇÃO XXVII 


quisar, classificar e recuperar dados de forma eficiente. O servidor de MySQL controla o acesso aos 
dados para assegurar que vários usuários possam trabalhar com os dados ao mesmo tempo, forne- 
cer acesso rápido aos dados e assegurar que somente usuários autorizados obtenham acesso. Por- 
tanto, o MySQL é um servidor multiusuário e multiencadeado (ou multithreaded). Ele utiliza SOL 
(Structured Query Language), a linguagem de consulta padrão de banco de dados em todo o mun- 
do. O MySQL está publicamente disponível desde 1996, mas tem uma história de desenvolvimento 
que remonta a 1979. O MySQL ganhou o prêmio Journal Readers” Choice Award Linux em várias 
ocasiões. 

MySQL está disponível sob um esquema de licença dupla. Você pode usá-lo sob a licença Open 
Source (GPL — General Public License) gratuitamente, contanto que cumpra os termos da licença. 
No entanto, se quiser distribuir uma aplicação não-GPL que inclua o MySQL, você pode comprar 
uma licença comercial. 


Por que utilizar o PHP e o MySQL? 


Ao decidir construir um site de comércio eletrônico, há muitos produtos diferentes que podem ser 
utilizados. 
Você precisará escolher: 


= O hardware para o servidor Web; 

s Um sistema operacional; 

a O software do servidor Web; 

s Um sistema de gerenciamento de bancos de dados; 

= Uma linguagem de programação ou de criação de scripts. 


Algumas dessas escolhas dependerão de outras. Por exemplo, nem todos os sistemas operacio- 
nais executarão em todo tipo de hardware, nem todas as linguagens de criação de scripts se conec- 
tam a todos os bancos de dados e assim por diante. 

Neste livro, não prestamos muita atenção ao hardware, ao sistema operacional ou ao software 
de servidor Web. Não precisamos disso. Uma das maiores qualidades do PHP e do MySQL é o fato 
de eles funcionarem com qualquer dos maiores sistemas operacionais e muitos dos menores. 

Para demonstrar isso, os exemplos neste livro foram escritos e testados nas duas configurações 
populares: 


a Com o Linux utilizando o servidor Web Apache. 
= Com o Microsoft Windows XP utilizando o Microsoft Internet Information Server (IIS). 


Seja quais forem o hardware, o sistema operacional e o servidor Web escolhidos, acreditamos 
seriamente que você deve considerar a utilização do PHP e do MySQL. 


Algumas capacidades do PHP 


Alguns dos principais concorrentes do PHP são Perl, Microsoft ASP.NET, JavaServer Pages (JSP) e 
ColdFusion. 
Em comparação a esses produtos, o PHP tem muitas vantagens, incluindo: 


= Alto desempenho; 
= Interfaces para muitos sistemas diferentes de banco de dados; 
s Bibliotecas integradas para muitas tarefas comuns da Web; 


= Baixo custo; 
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= Facilidade de aprender e utilizar; 

= Ótimo suporte orientado a objetos; 
a Portabilidade; 

a Disponibilidade de código-fonte; 

s Disponibilidade de suporte. 


A seguir apresentamos uma discussão mais detalhada dessas capacidades. 


Desempenho 


O PHP é muito eficiente. Utilizando um único servidor barato, você pode atender a milhões de aces- 
sos por dia. Os benchmarks publicados pela Zend Technologies (http://www.zend.com) mostram o 
PHP superando o desempenho do concorrente. 


Integração de banco de dados 


O PHP tem conexões nativas disponíveis para muitos sistemas de banco de dados. Além do MySQL, 
você pode conectar-se diretamente a bancos de dados PostgreSQL, mSQL, Oracle, dbm, FilePro, 
HyperWave, Informix, InterBase e Sybase, entre outros. O PHP 5 também tem uma interface inte- 
grada SQL para um arquivo simples, chamada SQLite. 

Utilizando o Open Database Connectivity Standard (ODBC), você pode conectar-se a qualquer 
banco de dados que forneça um driver de ODBC. Isso inclui produtos da Microsoft e muitos outros. 


Bibliotecas integradas 


Como o PHP foi projetado para utilização na Web, ele tem muitas funções integradas para realizar 
muitas tarefas úteis relacionadas à Web. Você pode gerar imagens GIF instantâneas, conectar-se a 
outros serviços de rede, enviar e-mail, trabalhar com cookies e gerar documentos PDF, tudo com 
apenas algumas linhas de código. 


Custo 


O PHP é gratuito. Você pode fazer download da última versão a qualquer momento em 
http://www.php.net, gratuitamente. 


Aprendizagem do PHP 


A sintaxe do PHP está baseada em outras linguagens de programação, principalmente C e Perl. Se já 
conhece Perl ou C ou uma linguagem do tipo C, como C+ + ou Java, você conseguirá produzir qua- 
se imediatamente utilizando o PHP. 


Suporte orientado a objetos 


A versão 5 do PHP possui recursos orientados a objetos muito bem elaborados. Se você aprendeu a 
programar em Java ou C++, encontrará os recursos (e geralmente a sintaxe) esperados, tal com he- 
rança, atributos e métodos privados e protegidos, classes e métodos abstratos, interfaces, construto- 
res e destruidores. Você até encontrará recursos menos comuns, como o comportamento de itera- 
ção integrado. Algumas dessas funcionalidades já estavam disponíveis no PHP versões 3 e 4, mas o 
suporte orientado a objetos na versão 5 é muito mais completo. 
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Portabilidade 


O PHP está disponível para muitos sistemas operacionais diferentes. Você pode escrever código de 
PHP em sistemas operacionais do tipo Unix gratuitos como o Linux e o FreeBSD, versões comerciais 
do Unix como Solaris e IRIX, ou em versões diferentes do Microsoft Windows. 


Código bem escrito normalmente funcionará sem modificação em um sistema diferente execu- 
tando o PHP. 


Código-fonte 


Você tem acesso ao código-fonte do PHP. Ao contrário dos produtos comerciais e de código-fonte 
fechado, se houver algo que deseje modificar ou adicionar à linguagem, você é livre para fazer isso. 

Não é preciso esperar o fabricante lançar os patches e nem se preocupar com a possibilidade de 
o fabricante largar o negócio ou decidir parar de oferecer suporte ao produto. 


Disponibilidade de suporte 


A Zend Technologies (www.zend.com), a empresa reponsável pelo mecanismo que mantém o 
PHP, financia o desenvolvimento do PHP oferecendo suporte e softwares relacionados numa base 
comercial, 


O que há de novo no PHP 5.0? 


E provável que recentemente você tenha mudado para o PHP 5.0 a partir das versões do PHP 4.x. 
Como é de se esperar de uma nova versão, ela possui algumas mudanças significativas. O mecanis- 
mo da Zend por trás do PHP foi reescrito para esta versão. Os principais recursos novos são: 


a Melhor suporte orientado a objetos construído a partir de um modelo de objeto completa- 
mente novo (ver Capítulo 6). 


= Exceções para manipulação de erros escaláveis e sustentáveis (ver Capitulo 7). 
= SimpleXML para fácil manipulação de dados XML (ver Capítulo 33). 


Outras mudanças incluem a remoção de algumas extensões da instalação padrão do PHP para a 
biblioteca PECL, o aprimoramento do suporte a streams e a adição do SQLite. 


Algumas capacidades do MySQL 


Alguns dos principais concorrentes do MySQL são PostgreSQL, Microsoft SQL Server e Oracle. 
MySQL tem muitas capacidades, incluindo: 


a Alto desempenho; 

= Baixo custo; 

a Fácil configuração e aprendizado; 
= Portabilidade; 

a Disponibilidade do código-fonte; 
a Disponibilidade de suporte. 


A seguir apresentamos uma discussão mais detalhada dessas capacidades. 


XXX PHP E MYSQL * DESENVOLVIMENTO WEB 


Desempenho 


O MySQL é inegavelmente rápido. Você pode ver a página de benchmark dos desenvolvedores em 
http://web.mysql.com/benchmark.html. Muitos desses benchmarks mostram como o MySQL é 
bem mais rápido do que os concorrentes. Em 2002, a eWeek publicou um benchmark comparando 
cinco bancos de dados que fazem uma aplicação Web funcionar. O melhor resultado foi um empate 
entre o MySQL e o Oracle, que é muito mais caro. 


Baixo custo 


O MySQL está disponível sem nenhum custo, sob uma licença de código-fonte aberto, ou a baixo 
custo, sob uma licença comercial. A licença é necessária se você quiser redistribuir o MySQL como 
parte de uma aplicação e não deseja disponibilizar sua aplicação com uma licença de código-fonte 
aberto. Se não pretende distribuir sua aplicação ou se está trabalhando em um software livre, não 
precisa comprar a licença. 


Facilidade de uso 


Os bancos de dados mais modernos utilizam o SQL. Se você utilizou outro RDBMS, não deve ter 
nenhum problema de adaptação com esse. O MySQL também é mais fácil de configurar que muitos 
produtos semelhantes. 


Portabilidade 


O MySQL pode ser utilizado em muitos sistemas Unix diferentes, bem como sob o Microsoft Windows. 


Código-fonte 


Assim como ocorre com o PHP, você pode obter e modificar o código-fonte para o MySQL. Na 
maior parte do tempo, esse aspecto não é importante para a maioria dos usuários, mas oferece a 
você bastante tranquilidade, garantindo uma continuidade futura e fornecendo opções para uma 
emergência. 


Disponibilidade de suporte 


Nem todos os produtos de código-fonte aberto possuem uma empresa mãe que ofereça suporte, 
treinamento, consultoria e certificação, mas todos esses benefícios são oferecidos pela MySQL AB 
(www.mysql.com). 


O que ha de novo no MySQL 5.0? 


As principais mudanças incluídas no MySQL 5.0 incluem: 
a Procedimentos armazenados (ver Capítulo 13); 
= Suporte a cursores. 


Outras mudanças incluem maior concordância com os padrões ANSI e aprimoramentos de ve- 
locidade. Se você ainda está utilizando uma versão antiga 4.x ou 3.x do servidor MySQL, precisa sa- 
ber que novos recursos foram adicionados às diversas versões, desde a 4.0: 


a Suporte a subconsulta; 


a Tipos GIS para armazenar dados geográficos; 
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= Suporte aprimorado para internacionalização; 
a O mecanismo de armazenamento de transação segura InnoDB incluído como padrão; 


a O cache de consulta MySQL, que melhora bastante a velocidade de consultas repetitivas exe- 
cutadas com freqiiéncia por aplicações Web 


Como este livro está organizado? 


Este livro é dividido em cinco partes principais. 

A Parte I fornece uma visão geral das principais partes da linguagem PHP com exemplos. Cada 
um deles será um exemplo real utilizado na construção de um site de comércio eletrônico, em vez de 
código de “brinquedo”. Abordaremos esse assunto no Capítulo 1. Se já utilizou o PHP, você pode 
dar apenas uma passada de olhos nesse capítulo. Se for um iniciante em PHP ou programação, tal- 
vez queira passar um pouco mais tempo nela. Mesmo que tenha familiaridade com o PHP, você vai 
querer ler o Capítulo 6 pois a funcionalidade orientada a objeto mudou de forma significativa no 
PHP 5. 

A Parte II discute o projeto e os conceitos envolvidos na utilização dos sistemas de banco de da- 
dos relacional como MySQL, utilização do SQL, conexão do banco de dados MySQL ao mundo 
com o PHP, e discute tópicos avançados de MySQL, como segurança e otimização. 

A Parte III abrange algumas questões gerais envolvidas no desenvolvimento de um site de co- 
mércio eletrônico que utilize qualquer linguagem. A mais importante dessas questões é a segurança. 
Então, discutimos como você pode utilizar o PHP e o MySQL para autenticar usuários e reunir, 
transmitir e armazenar dados de modo seguro. 

A Parte IV oferece uma explicação detalhada de algumas das funções integradas importantes em 
PHP. Selecionamos grupos de funções que são provavelmente úteis ao construir um site de comér- 
cio eletrônico. Você aprenderá a interação com o servidor e com a rede, a geração de imagens, a ma- 
nipulação de data e hora e as variáveis de sessão. 

A Parte V lida com questões práticas do mundo real como gerenciamento de grandes projetos e 
depuração, e fornece exemplos de projetos que demonstram a potência e a versatilidade do PHP e 
do MySQL. 


Para finalizar 


Esperamos que você goste deste livro e de aprender o PHP e o MySQL tanto quanto nós quando uti- 
lizamos pela primeira vez esses produtos. Eles realmente são muito agradáveis. Logo, você poderá 
se unir aos milhares de desenvolvedores Web que utilizam essas ferramentas poderosas para facil- 
mente construir Web sites dinâmicos de tempo real. 
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Visão geral do PHP 


E CAPÍTULO FORNECE UMA RÁPIDA VISÃO GERAL da sintaxe do PHP e das construções da lin- 
guagem. Se você já é um programador de PHP, talvez este capítulo preencha algumas lacunas no seu 
conhecimento. Se você já tiver uma base sobre a utilização de ASP, C ou outra linguagem de progra- 
mação, este capítulo o ajudará a familiarizar-se com o assunto rapidamente. 

Neste livro, você aprenderá a utilizar o PHP trabalhando passo a passo com uma grande quanti- 
dade de exemplos do mundo real, extraídos de nossa experiência na construção de sites de comér- 
cio eletrônico. Com fregiiência, os textos de programação ensinam sintaxe básica com exemplos 
muito simples. Optamos por não fazer isso. Reconhecemos que frequentemente o que você deseja 
fazer é algo prático e funcional, entender como a linguagem é utilizada, em vez de estudar ardua- 
mente mais outra referência de sintaxe e função que nem chega a ser melhor que o manual on-line. 

Experimente os exemplos — digite-os ou carregue-os a partir do CD-ROM, altere-os, divida-os 
em partes e aprenda a corrigi-los novamente. 

Neste capítulo, iniciaremos com o exemplo de um formulário de pedido on-line de produtos 
para aprender como as variáveis, as expressões e os operadores são utilizados no PHP. Também 
abordaremos tipos de variáveis e a precedência de operadores. Você aprenderá a acessar variáveis 
de formulário e a manipulá-las calculando o preço total e os impostos em um pedido de cliente. 

Então desenvolveremos o exemplo de formulário de pedido on-line utilizando nosso script de 
PHP para validar os dados de entrada. Examinaremos o conceito de valores booleanos e daremos 
exemplos do uso de if, else, do operador ?: e da instrução switch. Por fim, exploramos os loops es- 
crevendo um pequeno código em PHP para gerar tabelas de HTML repetitivas. 

Os tópicos-chave que você aprenderá neste capítulo incluem: 


= Embutindo PHP em HTML; 

a Adicionando conteúdo dinâmico; 
= Acessando variáveis de formulário; 
s Identificadores; 

a Variáveis declaradas pelo usuário; 
a Tipos de variável; 

a Atribuindo valores a variáveis; 

= Constante; 

= Escopo de variável; 

a Operadores e precedência; 


a Expressões; 
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s Funções de variável; 
s Tomando decisão com if, else e switch; 


u Iteração: while, do e loops for. 


Utilizando o PHP 


A fim de lidar com os exemplos neste capítulo e no restante do livro, você precisará acessar um ser- 
vidor Web com o PHP instalado. Para aproveitar ao máximo os exemplos e estudos de caso, você 
deve executá-los e tentar alterá-los. Para fazer isso, você precisará de um ambiente de testes em que 
possa testar seu trabalho. 

Se o PHP não estiver instalado na máquina, você precisará começar instalando-o, ou fazer com 
que o administrador de sistema o instale para você. O Apêndice A contém instruções para instala- 
ção. Tudo o que você precisa para instalar o PHP no UNIX ou no Windows pode ser encontrado no 
CD-ROM que acompanha este livro. 


Criando uma aplicação de exemplo: Bob’s Auto Parts 


Uma das aplicações mais comuns de qualquer linguagem de criação de scripts do lado servidor é pro- 
cessar formulários de HTML. Você começará aprendendo o PHP implementando um formulário de 
pedido para a empresa Bob's Auto Parts, uma empresa fictícia de autopeças. Todo o código para os 
exemplos do Bob utilizados neste capítulo está no diretório chamado chapter01 no CD-ROM, 


Criando um formulário de pedido 


A esta altura, o programador de HTML do Bob já conseguiu até configurar um formulário de pedi- 
do para as peças que Bob vende. Esse formulário de pedido relativamente simples, mostrado na Fi- 
gura 1.1, é semelhante a muitos que você provavelmente viu ao navegar pela Internet. A primeira 
informação que Bob gostaria de obter é o que seu cliente encomendou, o total do pedido e o valor 
do imposto sobre vendas que deve ser acrescido ao pedido. 


à http://localhost/phpmysql3e/chapter0 1/orderform.html ... ox] 
Fie Edit View Favorites Tools Help Ed 


» 
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Figura 1.1 O formulário de pedido inicial do Bob registra somente produtos e quantidades. 
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Parte da HTML para isso é mostrada na Listagem 1.1. Há dois pontos importantes a serem no- 
tados neste código. 


Listagem 1.1 orderform.htm] - A HTML para o formulário básico de pedido do Bob 


<form action="processorder.php" method=post> 
<table border=0> 
<tr bgcolor=#cccccc> 
<td width=150>Item</td> 
<td width=15>Quantity</td> 
</tr> 
<tr> 
<td>Tires</td> 
<td align="center"><input type="text" name="tireqty" size="3" 
maxlength="3"></td> 
</tr> 
<tr> 
<td>0i1</td> 
<td align="center"><input type="text" name="oilqty" size="3" maxlength="3"></td> 
</tr> 
<tr> 
<td>Spark Plugs</td> 
<td align="center"><input type="text" name="sparkqty" size="3" 
maxlength="3"></td> 
</tr> 
<tr> 
<td colspan="2" align="center"><input type="submit" value="Submit Order"></td> 
</tr> 
</table> 
</form> 


O primeiro ponto a notar é que configuramos a ação do formulário para ser o nome do script de 
PHP que processará o pedido do cliente. (Escreveremos esse script em breve.) Em geral, o valor do 
atributo action é o URL que será carregado quando o usuário pressionar o botão Submit. Os dados 
que o usuário digitou no formulário serão enviados para esse URL via método especificado no atri- 
buto method, que pode ser get (acrescentado ao fim do URL) ou post (enviado como um pacote sepa- 
rado). 

O segundo ponto que você deve notar são os nomes dos campos de formulário — ti reqty, oilaty 
e sparkqty. Utilizaremos esses nomes novamente no nosso script de PHP. Por isso, é importante dar 
nomes significativos aos campos de formulário dos quais você possa facilmente se lembrar ao come- 
çar a escrever o script de PHP. Alguns editores HTML gerarão nomes de campo como field23 por 
padrão. Esses nomes são difíceis de lembrar. Sua vida como programador de PHP será mais fácil se 
esses nomes refletirem os dados que serão digitados no campo. 

Talvez você queira considerar adotar um padrão de codificação de nomes de campo para que to- 
dos os nomes de campo no site inteiro utilizem o mesmo formato. Isso facilita lembrar, por exemplo, 
se você abreviou uma palavra em um nome de campo ou colocou sublinhado no lugar de um espaço. 


Processando o formulário 


Para processar o formulário, precisaremos criar o script mencionado no atributo ACTION da tag 
form chamada processorder.php. Abra seu editor de textos e crie esse arquivo. Digite o seguinte có- 
digo: 


<html> 
<head> 
<title>Bob's Auto Parts — Order Results</title> 
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</head> 

<body> 

<hi>Bob's Auto Parts</hl> 
<h2>0rder Results</h2> 
</body> 

</html> 


Observe como tudo que digitamos até agora é apenas HTML simples. Agora é hora de adicio- 
nar algum código simples de PHP ao nosso script. 


Embutindo PHP na HTML 


Sob o título <h2> no arquivo, adicione as seguintes linhas: 


<?php 
echo '<p>Order processed.</p>'; 
?> 


Salve o arquivo e o carregue no navegador preenchendo o formulário do Bob e clicando no bo- 
tão Submit Order. Você deve ver algo semelhante à saída mostrada na Figura 1.2. 


2 Bob's Auto Parts - Order Results - Microsoft Internet Exp...|- [DX] 
File Edit View Favorites Tools Help 
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Bob's Auto Parts 
Order Results 


Order processed. 





Figura 1.2 texto passado para construção echo do PHP é ecoado para o navegador. 


Note como o código de PHP que escrevemos foi embutido dentro de um arquivo HTML de 
aparência normal. Tente visualizar o código-fonte do navegador. Você deve ver este código: 


<html> 
<head> 
<title>Bob's Auto Parts — Order Results</title> 
</head> 
<body> 
<hl>Bob's Auto Parts</hl> 
<h2>0rder Results</h2> 
<p>Order processed.</p></body> 
</html> 


Nada do PHP bruto é visível. Isso ocorre porque o interpretador de PHP executou por meio do 
script e o substituiu pela saída do script. Isso significa que a partir do PHP podemos produzir 
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HTML limpa e visualizável em qualquer navegador — em outras palavras, o navegador do usuário 
não precisa entender PHP. 

Isso ilustra o conceito da criação de script do lado do servidor. O PHP foi interpretado e execu- 
tado no servidor Web, ao contrário do JavaScript e outras tecnologias do lado do cliente que são in- 
terpretadas e executadas dentro de um navegador Web na máquina do usuário. 

O código que agora temos nesse arquivo consiste em quatro partes: 


s HTML; 

= Tags de PHP; 

= Instruções de PHP; 

= Espaços em branco. 
Também podemos acrescentar: 
= Comentários. 


A maioria das linhas no exemplo é apenas HTML simples. 


Utilizando tags de PHP 


O código de PHP no exemplo anterior iniciava com <?php e terminava com ?>. Isso é semelhante às 
tags HTML porque todas iniciam com um símbolo de menor que (<) e terminam com um símbolo 
de maior que (>). Esses símbolos são chamados tags de PHP que dizem ao servidor Web onde o códi- 
go de PHP inicia e onde termina. Qualquer texto entre as tags será interpretado como PHP. Qual- 
quer texto fora dessas tags será tratado como HTML normal. As tags de PHP permitem escapar da 
HTML. 


Há diferentes tipos de tag disponíveis. Vejamos isso em mais detalhe. 


Estilos de tag do PHP 


Há na realidade quatro estilos diferentes de tags de PHP que podem ser utilizados. Cada um dos se- 
guintes fragmentos de código é equivalente. 


a Estilo XML 
<?php echo '<p>Order processed.</p>'; ?> 


Esse é o estilo de tag que será utilizado neste livro. É o estilo preferido de tag para utilizar com 
o PHP. O administrador do servidor não pode desativá-lo; portanto, você pode garantir que 
ele estará disponível em todos os servidores. Esse estilo de tag pode ser utilizado com docu- 
mentos XML (Extensible Markup Language). Se planeja empregar XML no seu site, definiti- 
vamente você deve utilizar esse estilo de tag. 


a Estilo abreviado 


<? echo '<p>Order processed.</p>'; ?> 


Esse estilo de tag é o mais simples e segue o estilo de uma instrução de processamento SGML 
(Standard Generalized Markup Language). Utilizando esse tipo de tag — que é o mais fácil de 
digitar — você precisa ativar short_open_tag no arquivo config ou compilar o PHP com tags 
abreviadas ativadas. Você pode encontrar informações adicionais sobre a instalação no Apên- 
dice A. O uso desse estilo não é recomendado porque, apesar de estar ativado por padrão, os 


administradores de sistema costumam desativá-lo pois interfere com as declarações de docu- 
mento XML. 
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« Estilo SCRIPT 


<script language="php'> echo '<p>Order processed.</p>'; </script> 


2 


Esse estilo de tag é o mais longo e será familiar se você já tiver utilizado JavaScript ou 
VBScript. Ele pode ser empregado no caso de você estar utilizando um editor HTML que 
apresente problemas com os outros estilos de tag. 


s Estilo ASP 


<% echo '<p>Order processed.</p>'; %> 


Esse estilo de tag é o mesmo utilizado em Active Server Pages (ASP). Ele pode ser utilizado se 
você ativou a definição de configuração asp tags. É possível que você deseje utilizar esse esti- 
lo de tag se estiver utilizando um editor projetado para ASP ou ASP.NET ou se você já progra- 
ma em ASP ou ASP.NET. Observe que, por padão, esse estilo de tag está desativado. 


Instruções de PHP 


Dizemos ao interpretador do PHP o que fazer inserindo as instruções do PHP entre as tags de aber- 
tura e fechamento, Neste exemplo, usamos somente um tipo de instrução: 


echo '<p>Order processed.</p>'; 


Como provavelmente você adivinhou, utilizar a construção echo tem um resultado muito sim- 
ples; ela imprime (ou ecoa) para o navegador a string passada a ela. Na Figura 1.2, vemos que o re- 
sultado é o texto Order processed. aparecendo na janela de navegador. 

Você notará que um ponto-e-vírgula aparece no final da instrução echo. Isso é utilizado para se- 
parar instruções em PHP de modo muito semelhante a um ponto que é utilizado para separar frases 
na língua escrita normal. Se você programou em C ou Java antes, saberá utilizar o ponto-e-vírgula 
dessa maneira. 

Esquecer de usar o ponto-e-vírgula é um erro de sintaxe comum que é facilmente cometido. 
Mas é igualmente fácil localizá-lo e corrigi-lo. 


Espaços em branco 


Os caracteres de espaçamento como novas linhas (retornos de carro), espaços e tabulações são co- 
nhecidos como espaços em branco. Como você provavelmente já sabe, os navegadores ignoram es- 
paços em branco em HTML. O mecanismo do PHP também. Considere estes dois fragmentos de 
HTML: 


<hl>Welcome to Bob's Auto Parts!</hl><p>What would you like to order today?</p> 


e 


<hl>Wel come to Bob's 
Auto Parts!</hl> 

<p>What would you like 

to order today?</p> 


Esses dois trechos de código HTML produzem saída idêntica porque aparecem como sendo 
idênticos para o navegador. Entretanto, você pode e é encorajado a utilizar espaços em branco na 
HTML como um auxílio aos humanos — para aprimorar a legibilidade do código HTML. O mesmo 
é verdadeiro para PHP. Não há nenhuma necessidade de ter qualquer espaço em branco entre ins- 
truções de PHP, mas torna o código mais fácil de ler se colocarmos cada instrução em uma linha se- 
parada. Por exemplo, 
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echo ‘hello '; 
echo ‘world'; 


e 


echo 'hello ';echo ‘world'; 


são equivalentes, porém a primeira versão é mais fácil de ler. 


Comentários 


Os comentários são exatamente o que seu nome diz: comentários no código atuam como notas para 
as pessoas que lêem o código. Os comentários podem ser utilizados para explicar o propósito do 
script, quem escreveu, por que foi escrito de tal maneira, quando foi modificado pela última vez e 
assim por diante. Você geralmente localizará comentários em quase todos os scripts exceto nos mais 
simples do PHP. 

O interpretador de PHP ignorará qualquer texto em um comentário. Essencialmente, o analisa- 
dor de sintaxe do PHP pula os comentários que são equivalentes a espaços em branco. 

O PHP suporta comentários no estilo do C, do C++ e do script de shell. 

Esse é um comentário de diversas linhas no estilo do C que talvez apareça no início de nosso 
script de PHP: 


/* Autor: Bob Smith 

Ultima modificação: 10 de abril 

Esse script processa os pedidos de cliente. 
*/ 

Comentários de diversas linhas devem iniciar com um /* e terminar com */. Como em C, os co- 
mentários de diversas linhas não podem ser aninhados. 

Você também pode utilizar comentários de uma única linha, tanto no estilo do C++: 


echo '<p>Order processed.</p>'; // Inicia a impressão do pedido 


como no estilo de script de shell: 


echo '<p>Order processed.</p>'; # Inicia a impressão do pedido 


Com ambos esses estilos, tudo depois do símbolo de comentário (# ou //) é um comentário até 
alcançarmos o final da linha ou a tag de fechamento do PHP, o que vier primeiro. 

Na linha de código seguinte, o texto antes da tag de fechamento, isto é um comentário, faz parte 
de um comentário. O texto depois da tag de fechamento, isto não, será tratado como HTML por- 
que está fora da tag de fechamento: 


// isto é um comentário ?> isto não 


Adicionando conteúdo dinâmico 


Até agora, não utilizamos o PHP para fazer nada que não pudéssemos fazer com HTML simples. 

A principal razão de utilizar uma linguagem de criação de scripts do lado do servidor é ser capaz 
de fornecer conteúdo dinâmico para usuários de um site. Essa é uma aplicação importante porque 
isso muda o conteúdo de acordo com as necessidades de um usuário ou ao longo do tempo manterá 
os visitantes voltando para um site. O PHP permite fazer isso facilmente. 

Vamos iniciar com um exemplo simples. Substitua o PHP em processorder.php pelo seguinte 
código: 
<?php 

echo '<p>Order processed at '; 
echo date('H:i, jS F'); 
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echo '</p>'; 
?> 


Nesse código, estamos utilizando a função date( ) predefinida do PHP para dizer ao cliente a 
data e a hora em que o pedido foi processado. Isso será diferente toda vez que o script for executa- 
do. A saída de execução do script em uma ocasião é mostrada na Figura 1.3. 


à Bob's Auto Parts - Order Results - Microsoft Internet Exp...|- [E [X| 
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Figura 1.3 A função date( ) do PHP retorna uma string de data formatada. 


Chamando funções 


Veja a chamada a date( ). Essa é a forma geral que as chamadas de função assumem. O PHP tem 
uma extensa biblioteca de funções que você pode utilizar ao desenvolver aplicações Web. A maioria 
dessas funções precisa receber e retornar alguns dados. 

Veja a chamada de função: 


date('H:i, jS F') 


Observe que estamos passando uma string (dados de texto) para a função dentro de um par de 
parênteses. Isso é chamado de argumento ou parâmetro da função. Esses argumentos são a entrada 
utilizada pela função para dar saída a alguns resultados específicos. 


Usando a função date( ) 


A função date( ) espera que o argumento que você passa seja uma string de formato, representando 
o estilo de saída que você gostaria de obter. Cada uma das letras na string representa uma parte da 
data e da hora. H é a hora em um formato de 24 horas, i representa os minutos com um zero à es- 
querda onde for exigido, j é o dia do mês sem zero à esquerda, S representa o sufixo ordinal (neste 
caso th) e F é o nome completo do mês. 


(Para uma lista completa de formatos suportados por date( ), veja o Capítulo 20.) 
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Acessando variáveis de formulário 


A questão toda de utilizar o formulário de pedido é coletar o pedido do cliente. A obtenção de deta- 
lhes do que o cliente digitou é muito fácil no PHP, mas o método exato depende da versão do PHP 
que você estiver utilizando e de uma configuração em seu arquivo php. ini. 


Variáveis do formulário 


Dentro do script do PHP, você pode acessar cada um dos campos de formulário como uma variável 
do PHP cujo nome referencia o nome do campo de formulário. Você pode reconhecer nomes variá- 
veis em PHP porque todos eles iniciam com um sinal de cifrão ($). (Esquecer o sinal de cifrão é um 
erro de programação comum.) 

Dependendo da versão e configuração do PHP, há três maneiras de acessar os dados do formu- 
lário via variáveis. Esses métodos não têm nomes oficiais, então atribuímos a eles os nomes abrevia- 
do, médio e longo. Em qualquer caso, cada campo de formulário em uma página enviada a um script 
do PHP está disponível no script. 

Você pode acessar o conteúdo do campo tireqty das seguintes maneiras: 


$tireqty // estilo abreviado 
$ POST['tireqty'] // estilo médio 
$HTTP POST VARS['tiregty'] // estilo longo 


Nesse exemplo e por todo este livro, utilizamos o estilo médio ($ POST['tireqty']) para refe- 
renciar variáveis de formulário, mas criamos versões abreviadas das variáveis para facilitar o uso. 
(Essa é a abordagem recomendada desde a versão PHP 4.2.0.) 

Para seu próprio código, você poderia decidir utilizar uma abordagem diferente. Para tomar 
uma decisão informada, observe os diferentes métodos. 


= O estilo abreviado ($tireqty) é conveniente, mas requer que a configuração de register glo- 
bals esteja ativada. Isso depende do padrão de cada versão do PHP. Em todas as versões, des- 
de a 4.2.0, ela está desativada, por default. Anteriormente, ficava ativada, e a maioria dos pro- 
gramadores de PHP utilizava o estilo abreviado de tag. Essa mudança gerou muita confusão 
quando foi feita. Esse estilo também permite que você cometa erros que poderiam tornar seu 
código inseguro, e é por esse motivo que não é mais a abordagem recomendada. 


= O estilo médio ($ POST['tireqty']) agora é a abordagem recomendada. É bem mais conveni- 
ente, mas começou apenas com o PHP 4.1.0, então não funciona em instalações antigas. 


a O estilo longo ($HTTP POST VARS['tireqty'])é o mais prolixo. Mas como ele é obsoleto, é 
provavel que seja removido a longo prazo. Esse estilo costumava ser o mais portável, mas ago- 
ra pode ser desativado por meio da diretiva de configuração register long arrays, o que me- 
lhora o desempenho. 


Quando utilizar o estilo abreviado, os nomes das variáveis no script serão os mesmos que os no- 
mes dos campos de formulário no formulário de HTML. Você não precisa declarar as variáveis nem 
tomar qualquer ação para criar essas variáveis em seu script. Elas são passadas para o script, essenci- 
almente como argumentos são passados para uma função. Se estiver utilizando esse estilo, você po- 
derá utilizar uma variável como $tireqty. O campo tiregty no formulário cria a variável $tireqty 
no script de processamento. 

Um acesso conveniente assim para variáveis é tentador, mas antes de simplesmente ativar regis- 
ter globals, vale a pena considerar por que a equipe de desenvolvimento do PHP o configura como 
desativado. 

Ter acesso direto a variáveis como essa é muito conveniente, mas permite que você cometa er- 
ros de programação que poderiam comprometer a segurança de seus scripts. Com variáveis de for- 
mulário automaticamente transformadas em variáveis globais como essa, não há nenhuma separa- 
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ção óbvia entre as variáveis que você criou e as variáveis não-confiáveis que vieram diretamente do 
usuário. 

Se você não for cuidadoso para dar às suas próprias variáveis um valor inicial, os usuários de 
seus scripts poderão passar as variáveis e os valores como variáveis de formulário que serão mistura- 
dos às suas próprias variáveis. Se você optar por utilizar o estilo abreviado conveniente para acessar 
variáveis, precisará ter o cuidado de atribuir um valor inicial a todas as suas próprias variáveis. 

O estilo médio envolve a recuperação das variáveis de formulário de um dos arrays $ POST, 
$ GET e $ REQUEST. Um de seus arrays $ GET ou $_POST manterá os detalhes de todas as variáveis de 
formulário. Qual array é utilizado depende se o método utilizado para enviar o formulário foi POST 
ou GET, respectivamente. Além disso, todos os dados enviados via POST ou GET estarão disponíveis 
por meio de $ REQUEST. 

Se o formulário foi enviado por meio do método POST, então os dados inseridos na caixa tiregty 
serão armazenados em $ POST['tireqty']. Se o formulário foi enviado por meio de GET, então os da- 
dos estarão em $ GET['tireqty']. Em qualquer um caso, os dados estarão disponíveis em 
$ REQUEST['tireqty']. 

Esses arrays são alguns dos novos chamados superglobais. Visitaremos novamente os superglo- 
bais quando falarmos sobre o escopo variável. 

Se você estiver utilizando uma versão mais antiga do PHP, talvez não tenha acesso a $ POST ou 
$ GET. Antes da versão 4.1.0, essas informações eram armazenadas em arrays chamados 
$HTTP POST VARS e $HTTP GET VARS. Nós os chamamos estilo longo. Esse estilo pode ser utilizado 
tanto com as versões novas como com as antigas do PHP, mas agora está obsoleto e pode não fun- 
cionar com todas as versões futuras. Não há nenhum equivalente de $ REQUEST nesse estilo. 

Se estiver usando o estilo longo, você poderá acessar a resposta do usuário por $HTTP_ 
POST VARS['tireqty'] ou $HTTP GET VARS[ 'tiregty']. 

Os exemplos neste livro foram testados com o PHP versão 5.0 e às vezes serão incompatíveis 
com versões mais antigas do PHP, anteriores à 4.1.0. Recomendamos que você utilize a versão 
atual, sempre que possível. 

Vejamos um exemplo. Como os nomes de variável de estilo longo e médio são um pouco incô- 
modos e contam com um tipo de variável conhecida como arrays, que não abordaremos adequada- 
mente até o Capítulo 3, começaremos criando cópias mais fáceis de utilizar. 

Para copiar o valor de uma variável em outra, use o operador de atribuição, que no PHP é um si- 
nal de igual (=). A linha de código a seguir criará uma nova variável denominada $tireqty e copiará 
o conteúdo de $HTTP POST VARS['tireqty'] para a nova variável: 


$tireqty = $ POST['tireqty']; 


Coloque o seguinte bloco de código no inicio do script de processamento. Todos os outros 
scripts neste livro que tratam dos dados de um formulário conterão um bloco semelhante no início. 
Como não produzirá nenhuma saída, não faz nenhuma diferença colocar isso acima ou abaixo de 
<html> e outras tags HTML que iniciam a página. Geralmente colocamos esse bloco bem no início 
do script para que seja fácil de encontrá-lo. 


<?php 

// cria nomes de variável abreviados 
$tireqty = $ POST['tireqty']; 
$oilqty = $ POST[L'oilqty']; 
$sparkqty = $ POST['sparkqty']; 


?> 


Esse código cria três novas variáveis — $tireqty, $oilqty e $sparkqty — e as configura para conter 
os dados que foram enviados via método POST a partir do formulário. 


Para fazer o script começar a mostrar algo, acrescente as linhas a seguir na parte inferior do 
script do PHP: 
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echo '<p>Your order is as follows: </p>"; 
echo $tireqty.' tires<br />'; 

echo $oilqty.' bottles of oil<br />'; 
echo $sparkqty.' spark plugs<br />'; 


Até aqui, você ainda não verificou o conteúdo das variáveis para se certificar de que dados rele- 
vantes foram inseridos em cada campo de formulário. Tente digitar de propósito dados errados e 
observe o que acontece. Depois de ler o restante deste capítulo, você provavelmente vai querer 
acrescentar validação de dados a esse script. 

Se você agora carregar esse arquivo no navegador, a saída de script deverá se assemelhar ao que 
é mostrado na Figura 1.4. Os valores reais, naturalmente, dependerão do que você digitou no for- 
mulário. 


à Bob's Auto Parts - Order Results - Microsoft Internet Exp...[- 01X) 
Cd 


File Edit View Favorites Tools Help 


» 


tp Back “a x) iZ] oh p> Search “7% Favorites Media 4 bie ge 


dutos: 48] http://localhost/phpmysqlae/chapter01/processorder php ~i EIco trio? 


| Bob's Auto Parts 


Order Results 

Order processed at 13:54, 26th March 
Your order is as follows: 

1 tres 


2 bottles of oil 
3 spark plugs 





Figura 1.4 As variáveis de formulário digitadas pelo usuário são facilmente 
acessíveis no processorder. php. 


As duas próximas subseções discutem dois elementos interessantes desse exemplo. 


Concatenação de string 


No script de exemplo, utilizamos echo para imprimir o valor que o usuário digitou em cada um dos 
campos de formulário, seguido por algum texto explanatório. Se observar atentamente as instru- 
ções echo, você verá que o nome da variável e o texto seguinte têm um ponto (.) entre eles, como 
neste exemplo: 


echo $tireqty.' tires<br />'; 


Esse ponto é o operador de concatenação de string e é utilizado para adicionar strings (partes de 
texto). Você freqiientemente utilizará esse operador ao enviar saída para o navegador com echo. 
Isso é utilizado para evitar ter de escrever diversos comandos echo. 

Para quaisquer variáveis não-array você também poderá colocar a variável dentro de uma string 
entre aspas duplas para ser ecoada. (Os arrays são um pouco mais complicados e então veremos a 
combinação de arrays e strings no Capítulo 4.) ` 

Por exemplo: 


echo "$tireqty tires<br />"; 
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Essa é equivalente à primeira instrução. Qualquer formato é válido e o que você utilizar é uma 
questão de gosto pessoal. Note que isso é apenas um recurso de strings de aspas duplas. Você não 
pode colocar nomes de variáveis dentro de uma string entre aspas simples dessa forma. À execução 
da linha de código a seguir 


echo '$tiregty tires<br />'; 


enviará "$tireqty tires<br />" para o navegador. Dentro de aspas duplas, o nome da variável será 
substituído por seu valor. Dentro de aspas simples, o nome da variável, ou qualquer outro texto, 
será enviado inalterado. 


Variáveis e literais 


A variável e a string que concatenamos em cada uma das instruções echo são tipos de coisas diferen- 
tes. Variáveis são um símbolo para dados. As strings são dados próprios. Quando utilizamos partes 
de dados brutos em um programa como esse, o chamamos literal para distingui-lo de uma variável. 
$tireqty é uma variável, um símbolo que representa os dados que o cliente digitou. Por outro lado, 
' tires<br />' é um literal. Ele pode ser considerado pelo seu valor nominal. Bem, quase. Lembra 
do segundo exemplo anteriormente? O PHP substituiu o nome variável $tiregty na string pelo va- 
lor armazenado na variável. 

Lembre-se de que há dois tipos de strings no PHP — os valores com aspas duplas e os valores com 
aspas simples. O PHP tentará e avaliará strings entre aspas duplas, resultando no comportamento 
que vimos anteriormente. Strings entre aspas simples serão tratadas como verdadeiros literais. 

Recentemente, foi acrescentada uma terceira maneira de especificar strings. A sintaxe heredoc 
(<<), familiar para os usuários de Perl, foi acrescentada ao PHP4. Ela permite especificar longas 
strings ordenadamente, especificando um identificador de fechamento que será usado para finali- 
zar a string. O seguinte exemplo cria uma string de três linhas e a ecoa: 


echo <<theEnd 
line 1 
line 2 
line 3 
theEnd 


O token theEnd é totalmente arbitrário. É preciso apenas garantir que ele não apareça no texto. 
Para fechar uma string heredoc, insira um identificador de fechamento no início de uma linha. 
As strings heredoc são interpoladas, como strings delimitadas por aspas. 


Entendendo identificadores 


Os identificadores são os nomes de variáveis. (Os nomes de funções e classes também são identifica- 
dores — veremos funções e classes nos Capítulos 5 e 6.) Há algumas regras simples sobre identifi- 
cadores: 


a Os identificadores podem ser de qualquer comprimento e podem consistir em letras, núme- 
ros, sublinhados e sinais de cifrão. 


a Os identificadores não podem iniciar com um dígito. 


a No PHP, os identificadores diferenciam letras maiúsculas de minúsculas. $tireqty não é o 
mesmo que $TireQty. Tentar utilizar esses identificadores de modo intercambiável é um erro 
de programação comum. Os nomes de função são uma exceção a essa regra — seus nomes po- 
dem ser utilizados independente do uso de maiúsculas e minúsculas. 


= Uma variável pode ter o mesmo nome que uma função. Mas isso é confuso e deve ser evitado. 
Além disso, você não pode criar uma função com o mesmo nome de outra. 
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Criando variáveis declaradas pelo usuário 


Você pode declarar e utilizar suas próprias variáveis além das variáveis que lhe foram passadas a 
partir do formulário HTML. 

Um dos recursos de PHP é que ele não requer que você declare variáveis antes de utilizá-las. 
Uma variável será criada quando você atribuir um valor a ela pela primeira vez — veja a próxima se- 
ção para detalhes. 


Atribuindo valores a variáveis 


Você atribui valores a variáveis utilizando o operador de atribuição, =, como fizemos ao copiar um 
valor de variável para outra. No site do Bob, queremos calcular o número total de itens encomenda- 
dos e a quantidade total a pagar. Podemos criar duas variáveis para armazenar esses números. Em 
primeiro lugar, inicializaremos cada uma dessas variáveis para zero. 

Adicione estas linhas à parte inferior do script PHP: 


$totalqty = 0; 
$totalamount = 0.00; 


Cada uma dessas duas linhas cria uma variável e atribui um valor literal a ela. Você também 
pode atribuir valores variáveis às variáveis, por exemplo: 


$totalqty = 0; 
$totalamount = $totalgty; 


Examinando os tipos de variavel 


O tipo de uma variável refere-se ao tipo de dados que é armazenado nela. 


Tipos de dados do PHP 


O PHP suporta os seguintes tipos de dados: 


= Integer (Inteiro) — Utilizado para números inteiros. 


Float (também chamado double) (Dupla precisão) ~ Utilizado para números reais. 


String — Utilizado para strings de caracteres. 


Boolean — Utilizado para valores verdadeiros ou falsos. 


Array — Utilizado para armazenar vários itens de dados do mesmo tipo (veja o Capítulo 3). 


Objeto — Utilizado para armazenar instâncias de classes (veja o Capítulo 6). 


Dois tipos extras também estão disponíveis — NULL e recurso. As variáveis que não receberam 
nenhum valor, nem foram zeradas ou receberam um valor específico NULL são do tipo NULL. Certas 
funções predefinidas retornam variáveis (como funções de banco de dados) que têm o tipo recurso. 
Elas representam recursos externos (tais como conexões de banco de dados). Você quase certamen- 
te não manipulará diretamente uma variável de recurso, mas frequentemente ela é retornada por 
uma função e deve ser passada como parâmetro para outras funções. 


Força do tipo 


O PHP é uma linguagem de tipificação muito fraca. Na maioria das linguagens de programação, as va- 
riáveis só podem armazenar um tipo de dados e esse tipo deve ser declarado antes de a variável poder 
ser utilizada, como em C. No PHP, o tipo de uma variável é determinado pelo valor atribuído a ela. 
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Por exemplo, quando criamos $totalqty e $totalamount, seus tipos iniciais foram determinados, 
da seguinte maneira: 


$totalqty = 0; 
$totalamount = 0.00; 


Como atribuimos 0, um inteiro, a $totalqty, agora ela é uma variável do tipo inteiro. De manei- 
ra semelhante, $totalamount é agora do tipo float. 
Curiosamente, agora poderfamos adicionar uma linha ao script desse modo: 


$totalamount = 'Hello'; 


A variável $totalamount então seria do tipo string. O PHP altera o tipo de variável de acordo 
com o que está armazenado nela em qualquer dado momento. 

Essa capacidade de alterar tipos de maneira transparente e instantânea pode ser extremamente 
útil. Lembre-se de que o PHP sabe “automagicamente” que tipo de dados você coloca na variável. 
Ele retornará os dados com o mesmo tipo de dados quando você os recuperar a partir da variável. 


Coerção de tipo 


Você pode fingir que uma variável ou valor é de um tipo diferente utilizando uma coerção de tipo. 

Essas variáveis funcionam de modo idêntico ao modo como funcionam em C. Você simplesmente 

coloca o tipo temporário entre colchetes na frente da variável a que deseja aplicar a coerção. 
Por exemplo, poderíamos ter declarado as duas variáveis anteriores utilizando uma coerção. 


$totalqty = 0; 
$totalamount = (double)$totalqty; 


A segunda linha significa “aceite o valor armazenado em $totalqty, interprete-o como um nú- 
mero de dupla precisão e armazene-o em $totalamount”. A variável $total amount será do tipo float. 
A variável original em si não muda de tipo, então $totalqty permanece sendo do tipo inteiro. 


Variáveis variáveis 
O PHP fornece um outro tipo de variável — a variável variável. Essas variáveis permitem alterar di- 
namicamente o nome de uma variável. 

Como você pode ver, o PHP permite muita liberdade nessa área — todas as linguagens permiti- 
rão alterar o valor de uma variável, mas muitas não permitirão alterar o tipo da variável e menos 
ainda permitirão alterar o nome da variável. 


A maneira como isso funciona é utilizando o valor de uma variável como o nome de outra. Por 
exemplo, poderíamos configurar: 


$varname = 'tireqty'; 


Podemos então usar $$varname no lugar de $tireqty. Por exemplo, podemos configurar o valor 
de $tireqty: 


$$varname = 5; 
Isso é exatamente equivalente a: 
$tireqty = 5; 


Isso talvez pareça um pouco obscuro, mas vamos rever sua utilização mais adiante. Em vez de 
ter de listar e utilizar cada variável de formulário separadamente, podemos utilizar um loop e uma 
variável para processar todas elas automaticamente. Há um exemplo que ilustra isso na seção sobre 
loops for. 
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Declarando e usando constantes 


Como você viu anteriormente, podemos alterar o valor armazenado em uma variável. Também po- 
demos declarar constantes. Uma constante armazena um valor como uma variável, mas seu valor é 
configurado uma vez e então não pode ser alterado em outra parte no script. 

Em nossa aplicação de exemplo, poderíamos armazenar os preços para cada um dos itens na 
venda como constantes. Você pode definir essas constantes utilizando a função define: 


define('TIREPRICE', 100); 
define('OILPRICE', 10); 
define('SPARKPRICE', 4); 


Adicione essas linhas de código ao script. Agora, você tem três constantes que podem ser usadas 
para calcular o total do pedido do cliente. 

Observe que os nomes da constante estão em letras maiúsculas. Essa é uma convenção empres- 
tada do C que facilita distinguir rapidamente entre variáveis e constantes. Essa convenção não é ne- 
cessária mas facilitará a leitura e a manutenção do código. 

Uma diferença importante entre constantes e variáveis é que quando você referencia uma cons- 
tante, ela não tem um sinal de cifrão na frente. Se quiser utilizar o valor de uma constante, utilize so- 
mente seu nome. Por exemplo, para utilizar uma das constantes que acabamos de criar, poderíamos 
digitar: 


echo TIREPRICE; 


Da mesma maneira como você define suas próprias constantes, o PHP configura as dele. Uma 
maneira fácil de obter uma visão geral dessas constantes é executar o comando phpinfo( ): 


phpinfo( ); 
Isso fornecerá uma lista de constantes e variáveis predefinidas do PHP, entre outras informa- 
ções úteis. Discutiremos algumas dessas à medida que prosseguirmos. 


Outra diferença entre variáveis e constantes é que as constantes podem armazenar apenas dados 
boolean, integer, float ou string. Esses tipos são conhecidos como valores escalares. 


Entendendo escopo de variável 


O termo escopo refere-se aos lugares dentro de um script nos quais uma variável particular é visível. 
Os quatro tipos de escopo no PHP são como segue: 


= As variáveis superglobais predefinidas são visíveis por toda parte dentro de um script. 


a Constantes, uma vez declaradas, são sempre visíveis globalmente, ou seja, podem ser usadas 
dentro e fora das funções. 


= Variáveis globais declaradas em um script são visíveis por todo esse script, mas não dentro de 
funções. 
a Variáveis utilizadas dentro de funções que são declaradas como globais referem-se à variável 


global do mesmo nome. 


a Variáveis criadas dentro de funções e declaradas como estáticas são invisíveis de fora da fun- 
ção, mas mantêm seu valor entre uma execução e outra da função. (Explicaremos essa idéia 
em detalhes no Capítulo 5.) 


= Variáveis criadas dentro de funções são locais à função e deixam de existir quando a função é 
finalizada. 


Do PHP 4.1 em diante, os arrays $ GET e $ POST e algumas outras variáveis especiais têm suas 
próprias regras de escopo. Essas são conhecidas como superglobais e podem ser vistas em toda par- 
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te, dentro e fora das funções. 
A lista completa de superglobais é: 


= $GLOBALS, um array de todas as variáveis globais. 

= $ SERVER, um array de variáveis de ambiente do servidor. 

a $ GET, um array de variáveis passadas ao script via método GET. 

= $_POST, um array de variáveis passado ao script via método POST. 

= $ COOKIE, um array de variáveis de cookie. 

= $ FILES, um array de variáveis relacionadas a uploads de arquivo. | 
= $ ENV, um array de variáveis de ambiente. 


= $ REQUEST, um array de todas as entradas do usuário, incluindo o conteúdo da entrada que te- 
nha $ GET, $_POST, e $ COOKIE. 


= $ SESSION, um array de variáveis de sessão. 


Voltaremos a cada uma dessas durante todo o livro conforme seja relevante. 
Abordaremos escopos em mais detalhe quando discutirmos as funções. Agora, todas as variá- 
veis que utilizarmos serão globais por padrão. 


Usando operadores 


Os operadores são símbolos que podem ser utilizados para manipular valores e variáveis realizando 
uma operação neles. Precisaremos utilizar algum desses operadores para elaborar os totais e o im- 
posto sobre o pedido do cliente. 

Já mencionamos dois operadores: o operador de atribuição, (=), e (.), o operador de concatena- 
ção de string. Agora veremos a lista completa. 

Em geral, os operadores podem aceitar um, dois ou três argumentos, com a maioria aceitando 
dois. Por exemplo, o operador de atribuição aceita dois — a posição na memória no lado esquerdo 
do símbolo = e uma expressão no lado direito. Esses argumentos são chamados de operandos, isto é, 
aquilo que está sendo operado. 


Operadores aritméticos 
Os operadores aritméticos são muito simples e diretos — eles são simplesmente os operadores mate- 


máticos normais. Os operadores aritméticos são mostrados na Tabela 1.1. 


Tabela 1.1 Operadores aritméticos do PHP 


Operador Nome Exemplo 
+ Adição $a + $b 
- Subtração $a - $b 
e Multiplicação $a * $b 
/ Divisão $a / $b 
% Médulo $a % $b 


Com cada um desses operadores, podemos armazenar o resultado da operação. Por exemplo, 


$result = $a + $b; 
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A adição e a subtração funcionam da maneira esperada. O resultado desses operadores é adicio- 
nar ou subtrair, respectivamente, os valores armazenados nas variáveis $a e $b. 

Você também pode utilizar o símbolo de subtração, -, como um operador unário (isto é, um 
operador que aceita um argumento ou operando) para indicar números negativos. 


$a = 1; 


A multiplicação e a divisão também funcionam da maneira esperada. Observe o uso do asterisco 
como o operador de multiplicação, em vez do símbolo de multiplicação convencional e a barra nor- 
mal como o operador de divisão, em vez do símbolo de divisão convencional. 

O operador módulo retorna o resto da divisão da variável $a pela variável $b. Considere este 
fragmento de código: 


$a = 27; 
$b = 10; 
$result = $a%$b; 


O valor armazenado na variável $result é o resto quando dividimos 27 por 10; isto é, 7. 
Você deve notar que os operadores aritméticos são normalmente aplicados a números inteiros 
ou de dupla precisão. Se você os aplicar a strings, o PHP tentará e converterá a string em um núme- 
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ro. Se contiver um “e” ou um “E”, ele será convertido em um número de dupla precisão; caso con- 
trário, será convertido em um inteiro. O PHP procura dígitos no início da string e utiliza esses como 
o valor — se não houver nenhum, o valor da string será zero. 


Operadores de string 


Já vimos e utilizamos apenas o operador de string. Você pode utilizar o operador de concatenação 
de string para juntar duas strings e gerar e armazenar um resultado da mesma maneira como utiliza- 
ria o operador de adição para somar dois números. 


$a = "Bob's "; 


$b = ‘Auto Parts'; 
$result = $a.$b; 


A variável $result agora conterá a string "Bob's Auto Parts". 


Operadores de atribuição 


Já vimos =, o operador de atribuição básico. Sempre se refira a esse como o operador de atribuição e 
o leia como “é configurado ou definido como”. Por exemplo: 


$totalqty = 0; 


Isso deve ser lido como “$totalqty é configurado como zero”. Explicaremos a razão disso quan- 
do discutirmos os operadores de comparação mais adiante neste capítulo. 


Retornando valores de atribuição 


Utilizar o operador de atribuição retorna um valor total semelhante aos outros operadores. Se você 
escrever: 


$a + $b 


O valor dessa expressão é o resultado da soma das variáveis $a e $b. De maneira semelhante, você 
pode escrever: 


$a = 0; 
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O valor dessa expressão inteira é zero. Isso permite fazer operações como: 
$b = 6 + ($a = 5); 
Isso configurará o valor da variável $b como 11. Em geral, isso é verdadeiro sobre as atribuições: 
o valor da instrução de atribuição inteira é o valor que é atribuído ao operando do lado esquerdo. 
Quando você elabora o valor de uma expressão, os parênteses podem ser utilizados para au- 


mentar a precedência de uma subexpressão como fizemos aqui. Isso funciona exatamente da mes- 
ma maneira que em matemática. 


Operadores de atribuição de combinação 


Além da atribuição simples, há um conjunto de operadores de atribuição combinados. Cada um 
desses operadores é um modo abreviado de fazer outra operação com uma variável e atribuir o re- 
sultado de volta a essa variável. Por exemplo: 


$a += 5; 
Isso é equivalente a escrever: 
$a = $a + 5; 


Existem operadores de atribuição combinados para cada um dos operadores aritméticos e para 
o operador de concatenação de string. Um resumo de todos os operadores de atribuição combina- 
dos e seus efeitos é mostrado na Tabela 1.2. 


Tabela 1.2 Operadores de atribuição combinados do PHP 


Operador Utilização Equivalente a 
+= $a += $b $a = $a + $b 
-= $a -= $b $a = $a - $b 
do $a *= $b $a = $a * $b 
fe $a /= $b $a = $a / $b 
%= $a %= $b $a = $a % $b 
= $a .= $b $a = $a . $b 


Pré- e pós-incremento e decremento 


Os operadores de pré- e pós- incremento (++) e decremento (--) são semelhantes aos operadores += 
e -=, mas com duas variações. 

Todos os operadores de incremento têm dois efeitos: eles incrementam e atribuem um valor. 
Considere o seguinte: 


$a=4; 
echo ++$a; 


A segunda linha utiliza o operador de pré-incremento, chamado assim porque o ++ aparece an- 
tes do $a. Isso tem o efeito de primeiro incrementar $a por 1, e segundo, retornar o valor incremen- 
tado. Nesse caso, $a é incrementado para 5 e então o valor 5 é retornado e impresso. O valor dessa 
expressão inteira é 5. (Note que o valor real armazenado em $a é alterado: não estamos apenas re- 
tornando $a + 1.) 

Entretanto, se o ++ estiver depois do $a, estamos utilizando o operador de pós-incremento. Isso 
tem um efeito diferente. Considere o seguinte: 
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$a=4; 
echo $a++; 


Nesse caso, os efeitos são invertidos. Isto é, primeiro, o valor de $a é retornado e impresso e, se- 
gundo, é incrementado. O valor dessa expressão inteira é 4. Esse é o valor que será impresso. Mas o 
valor de'$a depois que essa instrução for executada é 5. 

Como você provavelmente pode adivinhar, o comportamento é semelhante ao do operador --. 
Entretanto, o valor de $a é decrementado em vez de incrementado. 


Referências 


O operador de referência, & (“E” comercial), pode ser utilizado em conjunção com a atribuição. 
Normalmente quando uma variável é atribuída à outra, é feita uma cópia da primeira variável e essa 
cópia é armazenada em outra parte na memória. Por exemplo: 


$a = 5; 
$b = $a; 


Essas linhas de código fazem uma segunda cópia do valor em $a e a armazenam em $b. Se, subse- 
quentemente, alterarmos o valor de $a, $b não será alterado: 


$a = 7; // $b será 5 


Você pode evitar fazer uma cópia utilizando o operador de referência, &. Por exemplo: 


$a = 5; 
$b = &$a; 
$a = 7; // $a e $b são agora 7 


As referências podem ser um pouco complicadas. Lembre-se de que uma referência é como um 
alias, em vez de um ponteiro. Tanto $a como $b apontam para a mesma parte da memória. Você 
pode mudar isso desconfigurando uma delas, da seguinte forma: 


unset ($a); 


A desconfiguração não muda o valor de $b (7), mas interrompe o vínculo entre $a e o valor 7 ar- 
mazenado na memória. 


Operadores de comparação 


Os operadores de comparação são utilizados para comparar dois valores. As expressões que utili- 
zam esses operadores retornam um valor lógico, true ou false, dependendo do resultado da com- 
paração. 


Operador de igualdade 


O operador de comparação de igualdade, == (dois sinais de igual) permite testar se dois valores são 
iguais. Por exemplo, poderíamos utilizar a expressão 


$a == $b 


para testar se os valores armazenados em $a e $b são os mesmos. O resultado retornado por essa ex- 
pressão será true se eles forem iguais ou false se não forem iguais. 

É fácil confundir isso com =, o operador de atribuição. Isso funcionará sem causar um erro, mas geral- 
mente não fornecerá o resultado desejado. De modo geral, valores que não sejam zero são avaliados como 
true, e valores zero, como false. Digamos que você inicializou duas variáveis da seguinte maneira: 


$a = 5; 
$b = 7; 
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Se você testar $a = $b, o resultado será verdadeiro. Por quê? O valor de $a = $b é o valor atribuí- 
do ao lado esquerdo, que nesse caso é 7. Esse é um valor não-zero, então a expressão é avaliada 
como true. Se pretendia testar $a == $b, que é avaliado como false, você introduziu um erro de lógi- 
ca no código que pode ser extremamente difícil de localizar. Sempre verifique a utilização desses 
dois operadores e certifique-se de utilizar o operador que pretendia. 

Esse é um erro fácil de fazer e você provavelmente o cometerá muitas vezes na sua carreira de 
programação. 


Outros operadores de comparação 


O PHP também suporta outros operadores de comparação. Um resumo de todos os operadores de 
comparação é mostrado na Tabela 1.3. 

Um operador que deve ser notado é o operador de identidade (=== ), que retorna true apenas se 
os dois operandos foram iguais e do mesmo tipo. Por exemplo, 0=='0' será verdadeiro, mas 0==='0' 
não será, porque um zero é um inteiro e o outro é uma string. 


Tabela 1.3 Operadores de comparação do PHP 


Operador Nome Utilização 
== igual a $a == $b 
=== idêntico a $a === $b 
l= não igual $a != $b 
{== não idêntico $a !== $b 
<> não igual (operador de comparação) $a < > $b 
< menor que $a < $b 
> maior que (operador de comparação) $a > $b 
<= menor ou igual a $a <= $b 
>= maior ou igual a $a >= $b 


Operadores lógicos 


Os operadores lógicos são utilizados para combinar os resultados de condições lógicas. Por exem- 
plo, poderíamos estar interessados em um caso em que o valor de uma variável, $a, está entre O e 
100. Precisaríamos testar as condições $a >= 0 e $a <= 100, utilizando o operador AND, assim: 


$a >= 0 && $a <=100 


O PHP suporta os operadores lógicos AND, OR, XOR (OR exclusivo) e NOT. 
O conjunto de operadores lógicos e sua utilização estão resumidos na Tabela 1.4. 


Tabela 1.4 Operadores lógicos do PHP 


Operador Nome Utilização Resultado 

! NOT 1$b Retorna true se $b for false e vice-versa. 

&& AND $a && $b Retorna true se $a e $b forem true; caso contrário, false. 

|| OR $a || $b Retorna true se $a ou $b ou ambos forem true; caso contrário, 
false. 

and AND $a and $b O mesmo que &&, mas com precedência mais baixa. 

or OR $a or $b O mesmo que ||, mas com precedéncia mais baixa. 
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O mesmo que &&, mas com precedência mais baixa 
Os operadores and e or têm precedência mais baixa que os operadores && e ||. Abordaremos a 
precedência detalhadamente mais adiante neste capítulo. 


Operadores de bit a bit 


Os operadores de bit a bit permitem tratar um inteiro como a série de bits utilizados para represen- 
tá-lo. 

Você provavelmente não encontrará grande utilidade para esses operadores no PHP, mas um 
resumo dos operadores de bit a bit é mostrado na Tabela 1.5. 


Tabela 1.5 Operadores de bit a bit do PHP 


Operador Nome Utilização Resultado 

& AND bit a bit $a & $b Bits configurados em $a e $b são 
configurados no resultado. 

| OR bit a bit $a | $b Bits configurados em $a ou $b são 
configurados no resultado. 

E NOT bit a bit ~$a Bits configurados em $a não são 
configurados no resultado e vice-versa. 

ai XOR bit a bit $a ^ $b Bits configurados em $a ou $b mas não 
em ambos são configurados no resultado. 

<< deslocamento para a esquerda $a << $b Desloca $a para a esquerda por $b bits. 

>> deslocamento para a direita $a >> $b Desloca $a para a direita por $b bits. 


Outros operadores 


Além dos operadores que abordamos até agora, há vários outros. 

O operador vírgula (,) é utilizado para separar argumentos de função e outras listas de itens. Em 
geral, ele é utilizado apenas casualmente. 

Dois operadores especiais, new e ->, são utilizados para instanciar uma classe e acessar membros 
de classe, respectivamente. Esses serão abordados em detalhe no Capítulo 6. 

Há três outros que discutiremos brevemente aqui. 


O operador ternário 


Esse operador (?:) funciona da mesma maneira como funciona em C. Ele tem a forma: 
condição ? valor se true : valor se false 


O operador ternário é semelhante à versão de expressão de uma instrução if-else, que é abor- 
dada mais adiante neste capítulo. 
Um exemplo simples é: 


($grade > 50 ? 'Passed' : ‘Failed'); 


Essa expressão avalia notas de aluno como "Passed" (“Aprovado”) ou "Failed" (“Reprovado”). 


O operador de supressão de erro 


O operador de supressão de erro (@) poder ser utilizado na frente de qualquer expressão, isto é, 
qualquer coisa que gere ou tenha um valor. Por exemplo: 


$a = @(57/0); 
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Sem o operador €, essa linha geraria um aviso de divisão por zero (experimente). Com o opera- 
dor incluído, o erro é suprimido. 

Se suprimir os avisos dessa maneira, você deve escrever algum código de tratamento de erro 
para verificar quando um aviso ocorreu. Se você configurar o PHP com o recurso track errors ati- 
vado, a mensagem de erro será armazenada na variável global $php errormsg. 


O operador de execução 


O operador de execução, na realidade, são dois operadores: na verdade, dois caracteres de acento 
grave (``). O caractere de acento grave não é um caractere de aspas simples — ele geralmente está lo- 
calizado na mesma tecla que o — (til). 

O PHP tentará executar o que estiver entre os caracteres de acento grave como um comando na 
linha de comando do servidor. O valor da expressão é a saída do comando. 

Por exemplo, sob sistemas operacionais do tipo UNIX, você pode utilizar: 


$out = “Is —la’; 
echo '<pre>'.$out.'</pre>'; 


Ou, equivalentemente em um servidor Windows: 


$out = “dir c:`; 
echo '<pre>'.$out.'</pre>'; 


Qualquer uma dessas versões obterá uma listagem de diretório e a armazenará em $out. Essa lis- 
tagem, então, poderá ser ecoada para o navegador ou tratada de qualquer outra maneira. 


Há outras maneiras de executar comandos no servidor. Abordaremos essas maneiras no Capí- 
tulo 18. 


Operadores de array 


Existem diversos operadores de array. Os operadores de elemento do array ([ ]) permitem acessar 
elementos do array. Você também pode utilizar o operador => em alguns contextos de array. Os 
operadores serão vistos no Capítulo 3. 

Você também tem acesso a diversos outros operadores de array. Eles serão tratados em detalhes 
no Capítulo 3, mas os incluímos aqui por questões de clareza. 


Tabela 1.6 Operadores de array do PHP 


Operador Nome Utilização Resultado 

+ União $a + $b Retorna um array contendo tudo em $a e $b. 

== Igualdade $a == $b Retorna true se $a e $b tiverem os mesmos elementos. 

=== Identidade $a === $b Retorna true se $a e $b tiverem os mesmos 
elementos na mesma ordem. 

l= Desigualdade $a != $b Retorna true se $a e $b não forem iguais. 

<> Desigualdade $a <> $b Retorna true se $a e $b não forem iguais. 

Jes Não-identidade $a !== $b Retorna true se $a e $b não forem idênticos. 


Você observará que todos os operadores de array da Tabela 1.6 possuem operadores equivalen- 
tes que funcionam em variáveis escalares. Contanto que você se lembre que + realiza adição em tipos 
escalares e união em arrays — mesmo que você não tenha interesse na aritmética por trás do compor- 
tamento — os comportamentos devem fazer sentido. Não é possível comparar arrays com tipos esca- 
lares. 
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O operador de tipo 


Existe um operador de tipo, instanceof, usado em programação orientada a objetos, mas nós o 
mencionamos aqui para sermos completos. (A programação orientada a objetos será abordada no 
Capítulo 6.) 

O operador instanceof permite verificar se um objeto é uma instância de uma classe específica, 
como neste exemplo: 


class sampleClass{ }; 

$myObject = new sampleClass( ); 

if ($myObject instanceof sampleClass) 

echo "myObject is an instance of sampleClass"; 


Utilizando operadores: calculando os totais do formulário 


Agora que você sabe utilizar os operadores PHP, está pronto para calcular os totais e o imposto no 
formulário de pedido de Bob. Para fazer isso, adicione o seguinte código à parte inferior do script de 
PHP: 


$totalqty = 0; 
$totalqty = $tireqty + $oilqty + $sparkaty; 
echo ‘Items ordered: '.$totalqty.'<br />'; 


ti 


$totalamount = 0.00; 


define('TIREPRICE', 100); 
define('OILPRICE', 10); 
define('SPARKPRICE', 4); 
$totalamount = $tiregty * TIREPRICE 
$oilqty * OILPRICE 
$sparkqty * SPARKPRICE; 


+ + tt 


echo ‘Subtotal: $'.number_format($totalamount,3).'<br />'; 


$taxrate = 0.10; // o imposto de vendas local é 10% 
$totalamount = $totalamount * (1 + $taxrate); 
echo ‘Total including tax: $'.number_format($totalamount,2).'<br />'; 


Se atualizar a pagina na janela de navegador, vocé deve ver uma saida semelhante a Figura 1.5. 

Como você pode ver, temos vários operadores utilizados nessa parte do código. Utilizamos os 
operadores de adição (+) e multiplicação (*) para calcular as quantidades e o operador de concate- 
nação de string (.) a fim de configurar a saída para o navegador. 

Também utilizamos a função number format ( ) para formatar os totais como strings com duas 
casas decimais. Essa é uma função da biblioteca Math do PHP. 

Se observar atentamente os cálculos, você poderia perguntar por que os cálculos foram feitos 
nessa ordem. Por exemplo, considere esta instrução: 


$totalamount = $tireqty * TIREPRICE 
+ $oilqty * OILPRICE 
+ $sparkqty * SPARKPRICE; 


A quantidade total parece estar correta, mas por que as multiplicações foram realizadas antes 
das adições? A resposta reside na precedência dos operadores, isto é, a ordem em que eles são ava- 
liados. 


26 PHP E MYSQL » DESENVOLVIMENTO WEB 


| 3 Bob's Auto Parts - Order Results - Microsoft Internet Exp.../- [OX] 
File Edit View ‘Favorites Tools Help 


O=- O Did Asura Teram Quais O Ss 


E Eco Lnks ” 


Address (4 http: //lacalhost/phpmysql3e/chapterO1/pracessorder php 
Bob's Auto Parts 
Order Results 
Order processed at 15:43, 26th March 
Your order is as follows: 
1 tires 
2 bottles of oil 
3 spark plugs 
Items ordered: 6 


Subtotal: $132.00 
Total including tax: $145.20 


Figura 1.5 Os totais do pedido do cliente foram calculados, formatados e exibidos. 


Entendendo a precedência e a associatividade: avaliando 


expressões 


Em geral, os operadores têm uma precedência, ou ordem, configurada, em que eles são avaliados. 

Os operadores também têm uma associatividade, que é a ordem em que os operadores da mes- 
ma precedência serão avaliados. Em geral, é da esquerda para a direita (chamada de esquerda para 
abreviar), e da direita para a esquerda (chamada de direita para abreviar) ou não-relevante. 

A Tabela 1.7 mostra precedência de operadores e a associatividade em PHP. 

Nessa tabela, os operadores de precedência mais baixos estão na parte superior e a precedência 


aumenta à medida que você desce pela tabela. 


Tabela 1.7 Precedéncia de operadores no PHP 


Associatividade Operadores 
Esquerda , 

Esquerda or 
Esquerda xor 
Esquerda and 

Direita print 
Esquerda = += -= *= /= „= %= §= |= ^s ~= <<= >>= 
Esquerda Be 
Esquerda | | 
Esquerda && 
Esquerda | 

Esquerda o 
Esquerda & 
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Tabela 1.7 Continuação 








Associatividade Operadores 

n/d == |= === 

n/d ee OSs 

Esquerda << >> 

Esquerda t-. 

Esquerda * 1% 

Direita 1 ~ ++ -- (int) (double) (string) (array) (object) @ 
Direita [] 

n/d new 

n/d () 


Observe que o operador de precedência mais alto é um que não discutimos ainda: os velhos e 
simples parênteses. O efeito desses é aumentar a precedência do que estiver contido dentro deles. 
Essa é a maneira como podemos contornar as regras de precedência quando precisamos. 

Lembre-se desta parte do último exemplo: 


$totalamount = $totalamount * (1 + $taxrate); 


Se tivéssemos escrito 


$totalamount = $totalamount * 1 + $taxrate; 


o operador de multiplicação, tendo precedência mais alta que o operador de adição, seria realizado 
primeiro, fornecendo um resultado incorreto. Utilizando os parênteses, podemos forçar a subex- 
pressão 1 + $taxrate a ser avaliada primeiro. 

Você pode utilizar quantos conjuntos de parênteses quiser em uma expressão. O conjunto de 
parênteses mais interno será avaliado primeiro. 

Observe também outro operador nessa tabela que não vimos ainda: a construção da linguagem 
print, que é equivalente a echo. Ambas as construções geram saída. 

Geralmente, utilizamos echo neste livro, mas você pode usar print se considerar mais legível. 
Nem print nem echo é realmente uma função, mas ambos podem ser chamados como uma função 
com os parâmetros entre parênteses. Eles também podem ser tratados como um operador: simples- 
mente insira a string após a palavra-chave echo ou print. 

Chamar print como uma função faz com que ela retorne um valor (1). Essa capacidade pode ser 
útil se você quiser gerar saída dentro de uma expressão mais complexa, mas não significa que print 
seja mais lento do que echo. 


Usando funções de variável 


Antes de deixarmos o mundo de variáveis e operadores, examinaremos as funções de variáveis do 
PHP. Essas são uma biblioteca de funções que permitem manipular e testar variáveis de maneiras di- 
ferentes. 


Testando e configurando tipos de variável 


A maioria dessas funções tem a ver com testar o tipo de uma função. As duas mais gerais são 
gettype( ) e settype( ). Essas têm os seguintes protótipos de função; isto é, que argumentos elas 
esperam e o que eles retornam. 
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string gettype(mixed var); 
bool settype (mixed var, string type); 


Para utilizar gettype( ), passamos uma variável para ela. Ela determinará o tipo e retornará 
uma string contendo o nome de tipo:boolean, integer, double (para floats), string, array, object, 
resource ou NULL.Retorna unkown type se não for um dos tipos padrão. 

Para utilizar settype( ), passamos para essa função uma variável cujo tipo gostaríamos de alte- 
rar e uma string contendo o novo tipo para essa variável, entre aqueles listados anteriormente. 


Nota Este livro e a documentação php.net fazem referência ao tipo de dados misto. Esse tipo de dados não existe, mas 
como o PHP é tão flexível com manipulação de tipos, diversas funções podem ter muitos tipos de dados como argumento 
(ou qualquer um). Os argumentos para os quais muitos dados são permitidos são mostrados com o pseudotipo misto. 





Podemos utilizar essas funções da seguinte maneira: 
$a = 56; 
echo gettype($a).'<br />'; 
settype($a, 'double'); 
echo gettype($a).'<br />'; 


Quando gettype( ) é chamado pela primeira vez, o tipo de $a é inteiro. Após a chamada a set- 
type( ), o tipo será alterado para double. 

O PHP também fornece algumas funções de teste de tipo específico. Cada uma dessas funções 
aceita uma variável como argumento € retorna true ou false. As funções são: 


ais array( ) 

a is double( ), is float( ), is_real( ) (Todas com a mesma função) 

“is long( ), is int( ), is integer( ) (Todas com a mesma função) 

a is_string( ) . 

a is object( ) 

a is resource( ) 

ais _null( ) 

a is scalar( ) — Verifica se a variável é uma escalar, ou seja, integer, boolean, string ou float. 
a is numeric( ) — Verifica se a variável é algum tipo de número ou string numérica. 


a is callable( ) — Verifica se a variável é o nome de uma função válida. 


Testando o status da variável 


O PHP possui várias maneiras de testar o status de uma variável. A primeira dessas é isset( ), que 
tem o seguinte protótipo: 


boolean isset(mixed var); 


Essa função aceita um nome de variável como argumento e retorna true se ele existir e false 
caso contrário. 

Você pode remover uma variável utilizando sua construção companheira, unset ( ). Essa tem o 
seguinte protótipo: i 


void unset(mixed var); 


Essa função elimina a variável que é passada. 
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A função empty( ) verifica se existe uma variável e se tem um valor não-zero e não-vazio e retor- 
na true ou false de acordo com o resultado. Ela tem o seguinte protótipo: 


boolean empty (mixed var); 


Vejamos um exemplo que utiliza essas maneiras. 
Tente adicionar o seguinte código a seu script temporariamente: 


echo isset($tireqty); 
echo isset($nothere) ; 
echo empty($tireqty); 
echo empty($nothere) ; 


Atualize a página para ver os resultados. 

A variável $tireqty deve retornar true a partir de isset( ) independente do valor que você inse- 
riu ou não inseriu nesse campo de formulário. Se ela é ou não empty( ) depende do que você inseriu 
nela. 

A variável $nothere não existe, então ela gerará um resultado false a partir de isset( ) e umre- 
sultado true a partir de empty( ). 

Essas funções podem ser úteis para certificar-se de que o usuário preencheu os campos apro- 
priados no formulário. 


Reinterpretando variáveis 


Você pode alcançar o equivalente a lançar uma variável chamando uma função. As três funções que 
podem ser úteis para isso são: 


int intval (mixed var); 
float doubleval (mixed var); 
string strval (mixed var); 


Cada uma aceita uma variável como entrada e retorna o valor da variável convertido para o tipo 
apropriado. A função intval( ) também permite especificar a base para a conversão quando a va- 
ridvel a ser convertida é uma string. (Dessa forma, você pode converter, por exemplo, strings hexa- 
decimais em inteiros.) 


Implementando estruturas de controle 


As estruturas de controle são as estruturas dentro de uma linguagem que permitem controlar o flu- 
xo de execução por meio de um programa ou script. Você pode agrupá-las em estruturas condicio- 
nais (ou de desvio) e estruturas de repetição ou loops. Consideraremos as implementações especifi- 
cas de cada uma dessas no PHP em seguida. 


Tomando decisões com condicionais 


Se quisermos responder sensatamente à entrada do nosso usuário, nosso código precisa ser capaz de 
tomar decisões. As construções que instruem nosso programa a tomar decisões são chamadas con- 
dicionais. 


Instruções if 


Podemos utilizar uma instrução if para tomar uma decisão. Você deve fornecer à instrução if uma 
condição para utilização. Se a condição for true, o bloco de código seguinte será executado. As con- 
dições nas instruções if devem estar entre parênteses (). 
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Por exemplo, se recebermos um pedido sem nenhum produto selecionado, provavelmente é 
porque acidentalmente pressionamos o botão Submit. Em vez de informar “Pedido processado”, a 
página poderia fornecer uma mensagem mais útil. 

Quando o visitante não encomenda nenhum item, poderíamos querer dizer: “You did not order 
anything on the previous page!” (Você não selecionou nada na página anterior!) Podemos fazer isso 
facilmente com a seguinte instrução if: 


if( $totalqty == 0 ) 
echo 'You did not order anything on the previous page!<br />'; 


A condição que estamos utilizando é $totalqty = = 0. Lembre-se de que o operador igual (==) 
comporta-se de forma diferente do operador de atribuição (=). 

A condição $totalgty == 0 será true se $totalaty for igual a zero. Se $totalqty não for igual a 
zero, a condição será false. Quando a condição for true, a instrução echo será executada. 


Blocos de código 


Frequentemente, temos mais de uma instrução que queremos executar dentro de uma instrução 
condicional como if. Não há nenhuma necessidade de colocar uma nova instrução if antes de cada 
uma. Em vez disso, podemos agrupar um número de instruções como um bloco. Para declarar um 
bloco, coloque-o entre chaves: 


if( $totalqty == 0) 

{ 
echo '<font color=red>'; 
echo 'You did not order anything on the previous page!<br />'; 
echo '</font>'; 


} 


As três linhas de código entre chaves são agora um bloco de código. Quando a condição for 
true, todas as três linhas serão executadas. Quando a condição for false, todas as três linhas serão 
ignoradas. 


Nota Como já mencionado, o PHP não se importa com a maneira como você configura o código. Você deve recuar o có- 
digo para fins de legibilidade. O recuo geralmente é utilizado para permitir uma visão geral das linhas que só serão executadas 
se condições forem atendidas, de quais instruções são agrupadas em blocos e de quais instruções fazem parte de loops ou 
funções. Você pode ver nos exemplos anteriores que a instrução que depende da instrução i f e as instruções que compõem 
o bloco são recuadas. 


Instruções else 


Com freqiiéncia, você precisará decidir não apenas se deseja realizar uma ação, mas também qual 
conjunto de possíveis ações deseja realizar. 

Uma instrução else permite definir que uma ação alternativa seja tomada quando a condição 
em uma instrução if for false. Queremos avisar aos clientes de Bob se eles tentarem fechar o pedido 
sem selecionar nenhum produto. Por outro lado, se eles realmente preencherem um pedido, exibi- 
remos o que eles encomendaram em vez de um aviso. 

Se reorganizarmos nosso código e adicionarmos uma instrução else, podemos exibir um aviso 
ou um resumo. 


if( $totalqty == 0) 
{ 
echo 'You did not order anything on the previous page!<br />'; 


} 


else 


{ 
echo $tireqty.' tires<br />'; 
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echo $oilgty.' bottles of oil<br />'; 
echo $sparkqty.' spark plugs<br />"; 
} 


Podemos construir processos lógicos mais complexos aninhando as instruções if uma dentro 
da outra. No código a seguir, além de o resumo ser exibido somente se a condição $totalqty == 0 for 
true, cada linha no resumo será exibida somente se sua própria condição for satisfeita. 


if( $totalqty == 0) 
{ 


echo 'You did not order anything on the previous page!<br />'; 


} 


else 
{ 
if ( $tireqty>0 ) 
echo $tireqty.' tires<br />'; 
if ( Soilgty>0 ) 
echo $oilgty.' bottles of oil<br />'; 
if ( $sparkqty>0 ) 
echo $sparkgty.' spark plugs<br />'; 


Instruções elseif 


Para muitas das decisões que tomamos, há mais de duas opções. Podemos criar uma seqiiéncia de 
muitas opções utilizando a instrução elseif. Essa instrução é uma combinação de uma instrução 
else e uma if. Fornecendo uma seqiiéncia de condições, o programa pode verificar cada uma até 
encontrar uma que seja true. 

Bob fornece um desconto para grandes pedidos de pneus. O esquema de desconto funciona 
assim: 


a Menos de 10 pneus comprados — nenhum desconto; 
a 10-49 pneus comprados — 5% desconto; 

= 50-99 pneus comprados — 10% desconto; 

s 100 ou mais pneus comprados — 15% desconto. 


Podemos criar código para calcular o desconto utilizando condições e instruções if e elseif. 
Precisamos utilizar o operador AND (&&) para combinar duas condições em uma. 


if( $tireqty < 10) 
$discount = 0; 

elseif( $tireqty >= 10 && $tireqty <= 49 ) 
$discount = 5; 

elseif( $tireqty >= 50 && $tireqty <= 99 ) 
$discount = 10; 

elseif( $tireqty >= 100 ) 
$discount = 15; 


Note que você está livre para digitar elseif ou else if — com ou sem espaço, ambos estão 
corretos. 

Se pensar em escrever um conjunto de instruções elseif em cascata, você deve estar ciente 
de que somente um dos blocos ou instruções será executado. Isso não fez diferença nesse exem- 
plo porque todas as condições eram mutuamente exclusivas — somente uma pode ser verdadeira 
de cada vez. Se escrevêssemos nossas condições de modo que mais de uma pudesse ser verdadei- 
ra ao mesmo tempo, somente o bloco ou instrução seguinte à primeira condição verdadeira se- 
ria executado. 
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Instruções switch 


À instrução switch funciona de modo semelhante ao da instrução if, mas permite que a condi- 
ção aceite mais de dois valores. Em uma instrução if, a condição pode ser true ou false. Em 
uma instrução switch, a condição pode aceitar qualquer número de valores diferentes, contanto 
que seja avaliada como um tipo simples (inteiro, string ou float). Você precisa fornecer uma ins- 
trução case a fim de tratar cada valor para o qual deseja tomar uma ação e, opcionalmente, um 
case padrão a fim de tratar qualquer outro valor para o qual você não forneceu uma instrução 
case específica. 

Bob quer saber quais formas de publicidade estão funcionando para ele. Podemos adicionar 
uma pergunta ao nosso formulário de pedido. 

Insira este HTML no formulário de pedido e o formulário ficará semelhante à Figura 1.6: 


<tr> 

<td>How did you find Bob's</td> 

<td><select name="find"> 
<option value = "a">I'm a regular customer 
<option value = "b">TV advertising 
<option value = "c">Phone directory 
<option value = "d">Word of mouth 

</select> 
</td> 


</tr> 
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Figura 1.6 O formulário de pedido agora pergunta aos visitantes como eles 
encontraram Bob's Auto Parts. 


Esse código HTML adicionou uma nova variável de formulário cujo valor será "a", "b", "c" ou 
"d", Poderíamos tratar essa nova variável com uma série de instruções if e elseif da seguinte ma- 
neira: 


if($find == 'a') 

echo '<p>Regular customer.</p>'; 
elseif ($find == 'b') 

echo '<p>Customer referred by TV advert.</p>'; 
elseif($find == 'c') 
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echo '<p>Customer referred by phone directory.</p>"; 
elseif($find == 'd') 
echo '<p>Customer referred by word of mouth.</p>'; 


Alternativamente, poderíamos escrever uma instrução switch: 


switch($find) 
{ 
case 'a! 
echo '<p>Regular customer.</p>'; 
break; 
case 'b' : 
echo '<p>Customer referred by TV advert.</p>'; 
break; 
case 'c' 
echo '<p>Customer referred by phone directory.</p>'; 
break; 
case 'd' : 
echo '<p>Customer referred by word of mouth.</p>'; 
break; 
default : 
echo '<p>We do not know how this customer found us.</p>'; 
break; 


(Observe que os dois exemplos assumem que você extraiu $find do array $_POST.) 

A instrução switch comporta-se de maneira um pouco diferente de uma instrução if ou elseif. 
Uma instrução if só afeta uma instrução a menos que você deliberadamente utilize chaves para criar 
um bloco de instruções. Uma instrução switch comporta-se de maneira oposta. Quando um caso em 
uma instrução switch for ativado, o PHP executará instruções até alcançar uma instrução break. 
Sem instruções break, um switch executaria todo o código após o case que fosse verdadeiro. Quan- 
do uma instrução break for alcançada, a próxima linha de código depois da instrução switch será 
executada. 


Comparando as diferentes condicionais 


Se não conhece essas instruções, talvez você se pergunte, “qual é a melhor?” 

Essa não é realmente uma pergunta a que podemos responder. Não há nada que você possa fa- 
zer com uma ou mais instruções else, elseif ou switch que não possa fazer com um conjunto de ins- 
truções if. Você deve tentar utilizar a condicional que for mais legível na sua situação. Você adqui- 
rirá uma noção melhor sobre isso com a experiência. 


Repetindo ações com iterações 


Uma coisa em que os computadores sempre foram muito bons é automatizar tarefas repetitivas. Se 
houver algo que você precisa preparar da mesma maneira muitas vezes, pode utilizar um loop para 
repetir algumas partes do programa. 

O Bob quer uma tabela que exiba o custo do frete que será adicionado ao pedido de um cliente. 
Com o serviço de correio que o Bob utiliza, o custo de frete depende da distância do destinatário. O 
custo pode ser elaborado com uma fórmula simples. 

Queremos que a nossa tabela de frete seja semelhante à tabela da Figura 1.7. 

A Listagem 1.2 mostra a HTML que exibe essa tabela. Você pode ver que essa listagem é longa e 
repetitiva. 
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Figura 1.7 Essa tabela mostra o custo de frete de acordo com a distância. 


Listagem 1.2 freight.html - HTML para a tabela de frete do Bob 


<html> 
<body> 
<table border="0" celipadding="3"> 
<tr> 
<td bgcolor="#CCCCCC" align="center">Distance</td> 
<td bgcolor="#CCCCCC" align="center">Cost</td> 
</tr> 
<tr> 
<td align="right">50</td> 
<td align="right">5</td> 
</tr> 
<tr> 
<td align="right">100</td> 
<td align="right">10</td> 
</tr> 
<tr> 
<td align="right">150</td> 
<td align="right">15</td> 
</tr> 
<tr> 
<td align="right">200</td> 
<td align="right">20</td> 
</tr> 
<tr> 
<td align="right">250</td> 
<td align="right">25</td> 
</tr> 
</table> 
</body> 
</html> 





Seria útil se, em vez de requerer que um humano entediado — que deve ser pago por seu tempo — 
digitasse a HTML, um computador barato e incansável fizesse isso. 
As instruções de loop instruem o PHP a executar uma instrução ou bloco repetidamente. 
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Loops while 


O tipo mais simples de loop no PHP é o loop while. Como uma instrução if, ele conta com uma 
condição. A diferença entre um loop whi le e uma instrução if é que uma instrução if executa uma 
vez o bloco de código seguinte se a condição for true. Um loop while executa o bloco repetidamente 
contanto que a condição seja true. 

Geralmente, você utiliza um loop while quando não sabe quantas iterações serão requeridas 
para tornar a condição verdadeira. Se você requer um número fixo de iterações, considere a utiliza- 
ção de um loop for. 

A estrutura básica de um loop while é: 


while( condição ) expressão; 
O seguinte loop while exibirá os números de 1 a 5. 


$num = 1; 

while ($num <= 5 ) 

{ 
echo $num."<br />"; 
$numt+; 


} 


No começo de cada iteração, a condição é testada. Se a condição for false, o bloco não será exe- 
cutado e o loop terminará. A próxima instrução após o loop será então executada. 

Podemos utilizar um loop while para fazer algo mais útil, como exibir a tabela repetitiva de frete 
na Figura 1.7. A Listagem 1.3 utiliza um loop while para gerar a tabela de frete. 


Listagem 1.3 freight.php — Gerando a tabela de frete do Bob com o PHP 


<html> 

<body> 

<table border="0" cellpadding="3"> 

<tr> 

<td bgcolor="#CCCCCC" align="center">Distance</td> 
<td bgcolor="#CCCCCC" align="center">Cost</td> 
</tr> 

<?php 

$distance = 50; 

while ($distance <= 250 ) 

{ 

echo "<tr>\n <td align = 'right'>$distances/td>n”; 
echo " <td align = 'right'>". $distance / 10 ."</td>\n</tr>\n"; 
$distance += 50; 

} 

?> 

</table> 

</body> 

</html> 


A fim de tornar o HTML gerado por nosso script legível, é necessário incluir novas linhas e es- 
paços. Como já mencionado, os navegadores ignorarão isso, mas é importante para leitores huma- 
nos. Você frequentemente precisa ver na HTML se sua saída não for o que estava buscando. 

Na Listagem 1.3, você verá in dentro de algumas strings. Quando estiver dentro de uma string 
entre aspas duplas, essa seqiiéncia de caracteres representará um novo caractere de linha. 
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Loops for e foreach 


A maneira como utilizamos os loops whi le anteriormente é muito comum. Configuramos um con- 
tador com o qual iniciar. Antes de cada iteração, testamos o contador em uma condição. No final de 
cada iteração, modificamos o contador. 

Podemos escrever esse estilo de loop de uma forma mais compacta utilizando um loop for. 

A estrutura básica de um loop for é: 


for( expressãol; condição; expressão?) 
expressãoS; 


= expressãol é executada uma vez no início. Aqui você normalmente configurará o valor inicial 
de um contador. 


a À expressão condição é testada antes de cada iteração. Se a expressão retornar false, a itera- 
ção pára. Aqui, você normalmente testará o contador contra um limite. 


a expressão? é executada no final de cada iteração. Aqui você normalmente ajustará o valor do 
contador. 


= expressão3 é executada uma vez por iteração. Essa expressão normalmente é um bloco de có- 
digo e conterá o corpo principal do código de loop. 


Podemos reescrever o exemplo de loop while na Listagem 1.3 como um loop for. O código de 

PHP se tornará: 
<?php 
for($distance = 50; $distance <= 250; $distance += 50) 
{ 

echo "<tr>in <td align='right'>$distance</td>\n"; 

echo " <td align='right'>". $distance / 10 ."</td>\n</tr>\n"; 
} 


?> 


As versões while e for são funcionalmente idênticas. O loop for é um pouco mais compacto, 
economizando duas linhas. 

Esses dois tipos de loop são equivalentes — nenhum é melhor ou pior que o outro. Em uma de- 
terminada situação, você pode utilizar aquele que achar mais intuitivo. 

Como uma observação à parte, você pode combinar variáveis variáveis com um loop for para 
iterar por uma série de campos repetitivos de formulário. Se, por exemplo, você tiver campos de 
formulário com nomes como namel, name2, name3 e assim por diante, pode processá-los assim: 
for ($i=1; $i <= $numnames; $i++) 
$temp= "name$i"; 

echo $$temp.'<br />'; // ou qualquer que seja o processamento que deseje fazer 


} 


Criando dinamicamente os nomes das variáveis, podemos acessar cada um dos campos de cada 
vez. 

Assim como o loop for, há um loop foreach projetado especificamente para utilização com ar- 
rays. Discutiremos como utilizá-lo no Capítulo 3. 


Loops do. .while 


O tipo final de loop que mencionaremos se comporta de modo ligeiramente diferente. A estrutura 
geral de uma instrução do. .while é: 
do 


expressão; 
while( condição ); 
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Um loop do. .while difere de um loop while porque a condição é testada no final. Isso significa 
que em um loop do. .while, a instrução ou bloco dentro do loop sempre é executado pelo menos 
uma vez. 


Mesmo se tomarmos o exemplo em que a condição é false no início e nunca se torna true, o 
loop será executado uma vez antes de verificar a condição e terminará. 


$num = 100; 
do 
{ 
echo $num.'<br />'; 
} 


while ($num < 1); 


Interrompendo uma estrutura de controle ou script 


Se você quiser parar de executar uma parte de código, há três abordagens, dependendo do efeito 
que estiver tentando alcançar. 


Se quiser parar de executar um loop, você pode utilizar a instrução break como discutido anteri- 
ormente na seção sobre switch. Se utilizar a instrução break em um loop, a execução do script conti- 
nuará na próxima linha do script após o loop. 

Se quiser pular para a próxima iteração de loop, você pode utilizar, em vez disso, a instrução 
continue. 

Se quiser terminar de executar o script de PHP inteiro, você pode utilizar exit. Em geral, isso é 


útil ao realizar verificação de erros. Por exemplo, poderíamos modificar nosso exemplo anterior da 
seguinte maneira: 


if( $totalqty == 0) 
{ 


echo 'You did not order anything on the previous page!<br />'; 
exit; 


} 


A chamada para exit interrompe a execução do resto do script de PHP. 


Empregando sintaxe alternativa de estrutura de controle 


Há uma forma alternativa de sintaxe para todas as estruturas de controle que vimos aqui. Ela consis- 
te em substituir a chave de abertura ({) por um dois-pontos (:) e a chave de fechamento por uma 
nova palavra-chave, que será endif, endswitch, endwhile, endfor ou endforeach, dependendo de 
como a estrutura de controle está sendo utilizada. Não há sintaxe alternativa disponível para loops 
do...while. 


Por exemplo, o código 


if( $totalqty == 0) 

{ 

echo 'You did not order anything on the previous page!<br />'; 
exit; 


} 


poderia ser convertido para esta sintaxe alternativa utilizando as palavras-chave if e endif: 


if( $totalqty == 0): 

echo 'You did not order anything on the previous page!<br />'; 
exit; 
endif; 


| 


38 PHP E MYSQL * DESENVOLVIMENTO WEB 


Utilizando declare 


Uma outra estrutura de controle no PHP, a estrutura declare, não é tão usada na codificação diária 
quanto as outras construções. O formato geral dessa estrutura de controle é: 


declare (directive) 


{ 
// bloqueio 
} 


Ela é utilizada para definir diretivas de execução para o bloco do código — ou seja, as regras sobre 
como o código seguinte deve ser executado. Atualmente, apenas uma diretiva de execução, chama- 
da ticks, foi implementada. Para defini-la, insira a diretiva ticks=n. Ela permite executar uma fun- 
ção específica a cada n linhas de código dentro do bloco de código, o que é especialmente útil para 
análise de perfil e depuração. 

A estrutura de controle declare é mencionada aqui apenas a título de ilustração. Veremos al- 
guns exemplos mostrando como utilizar as funções tick nos Capítulos 24 e 25. 


A seguir: salvando o pedido do cliente 


Agora você sabe como receber e manipular o pedido do cliente. No próximo capítulo, veremos 
como armazenar o pedido para que ele possa ser recuperado e atendido mais tarde. 
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Armazenando e recuperando dados 


Acora QUE SABEMOS ACESSAR E MANIPULAR DADOS inseridos em um formulário HTML, pode- 
mos examinar maneiras de armazenar essas informações para posterior utilização. Na maioria dos 
casos, incluindo o exemplo visto no capítulo anterior, você deve querer armazenar esses dados e 
carregá-los mais tarde. No nosso caso, precisamos armazenar os pedidos de clientes de modo que 
eles possam ser atendidos mais tarde. 

Neste capítulo, examinaremos como você pode gravar o pedido do cliente do exemplo anterior 
em um arquivo e ler outra vez. Também discutiremos por que nem sempre essa é uma boa solução. 
Quando temos muitos pedidos, devemos utilizar um sistema de gerenciamento de bancos de dados 
como MySQL. 

Os tópicos-chave que você aprenderá neste capítulo incluem: 


= Salvar dados para mais tarde; 


Abrir um arquivo; 


Criar e gravar para um arquivo; 


Fechar um arquivo; 


= Ler um arquivo; 


Bloquear arquivo; 


Excluir arquivos; 


Outras funções de arquivo úteis; 


Fazer de uma maneira melhor: sistemas de gerenciamento de bancos de dados. 


Salvando dados para mais tarde 


Há basicamente duas maneiras de armazenar dados: em arquivos simples ou em um banco de dados. 

Um arquivo flat file pode ter muitos formatos mas, em geral, quando nos referimos a ele, quere- 
mos dizer um arquivo de texto simples. Nesse exemplo, gravaremos pedidos de clientes para um ar- 
quivo de texto, um pedido por linha. 

Isso é muito simples de fazer, mas também muito restrito, como veremos mais adiante neste ca- 
pítulo. Se estiver lidando com informações de qualquer volume razoável, você provavelmente deve 
querer utilizar um banco de dados em vez disso. Entretanto, arquivos simples têm suas utilizações e 
há algumas situações em que você precisará saber como utilizá-los. 

Gravar arquivos no PHP e ler a partir deles é praticamente idêntico ao modo como isso é feito em 
C. Se você fez alguma programação C ou criação de script de shell UNIX, isso lhe será muito familiar. 
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Armazenando e recuperando pedidos do Bob 


Neste capítulo, utilizaremos uma versão ligeiramente modificada do formulário de pedido que vi- 
mos no último capítulo. Iniciaremos com esse formulário e o código de PHP que escrevemos para 
processar os dados do pedido. 


Nota Scripts de HTML e PHP utilizados neste capítulo podem ser encontrados na pasta chapter? / do CD-ROM deste 
livro. 





Modificamos o formulário para incluir uma maneira rápida de obter o endereço de entrega do 
cliente. Você pode ver esse formulário na Figura 2.1. 
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Figura 2.1 Essa versão do formulário de pedido obtém o endereço de entrega do cliente. 


O campo de formulário para o endereço de entrega é chamado address. Isso nos dá uma variável 
que podemos acessar como $address quando processamos o formulário no PHP, se tivermos regis- 
ter globals ativado, ou como $ POST['address'] ou $ GET['address'], se register_globals estiver 
desativado (veja o Capítulo 1, para mais detalhes). 

Neste capítulo, gravaremos cada pedido que entrar no mesmo arquivo. Então, construiremos 
uma interface Web para o pessoal do Bob visualizar os pedidos que foram recebidos. 


Visão geral do processamento de arquivo 
Há três passos para gravar dados em um arquivo: 
1. Abrir o arquivo. Se o arquivo não existe ainda, ele precisará ser criado. 
2. Gravar os dados no arquivo. 
3. Fechar o arquivo. 
De maneira semelhante, há três passos para ler dados de um arquivo: 


1. Abrir o arquivo. Se o arquivo não puder ser aberto (por exemplo, se não existir), precisamos 
reconhecer isso e sair elegantemente. 
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2. Ler dados a partir do arquivo. 
3. Fechar o arquivo. 


Quando quiser ler dados a partir de um arquivo, você tem escolhas sobre quanto do arquivo ler 
por vez. Veremos cada uma dessas escolhas em detalhe. Por enquanto, começaremos abrindo um 
arquivo. 


Abrindo um arquivo 


Para abrir um arquivo no PHP, utilizamos a função fopen( ). Quando abrimos o arquivo, precisa- 
mos especificar como pretendemos utilizá-lo. Isso é conhecido como modo de arquivo. 


Escolhendo modos de arquivo 


O sistema operacional no servidor precisa saber o que você quer fazer com um arquivo que esteja 
abrindo. O sistema precisa saber se o arquivo pode ser aberto por outro script enquanto você estiver 
com o arquivo aberto e descobrir se você (o proprietário do script) tem permissão para utilizá-lo 
dessa maneira. Essencialmente, os modos de arquivo fornecem um mecanismo para o sistema ope- 
racional determinar como tratar solicitações de acesso de outras pessoas ou scripts e um método 
para verificar se você tem acesso e permissão para esse arquivo particular. 

Há três escolhas que você precisa fazer ao abrir um arquivo: 


1. Talvez você queira abrir um arquivo somente para leitura, somente para gravação ou tanto 
para leitura como para gravação. 


2. Se gravar em um arquivo, talvez você queira sobrescrever qualquer conteúdo existente de 
um arquivo ou acrescentar novos dados ao final do arquivo. Talvez você queira terminar seu 
programa de forma elegante em vez de sobrescrever um arquivo se ele já existir. 


3. Se estiver tentando gravar em um arquivo em um sistema que diferencia entre arquivos de 
texto e binários, talvez você queira especificar isso. 


A função fopen( ) suporta combinações dessas três opções. 


Utilizando fopen( ) para abrir um arquivo 


Vamos assumir que queremos gravar um pedido de cliente para o arquivo de pedido do Bob. Você 
pode abrir esse arquivo para gravar com o seguinte: 


$fp = fopen("$DOCUMENT ROOT/../orders/orders.txt", "w"); 


Quando fopen é chamado, ele espera dois ou três parâmetros. Normalmente, você utilizará 
dois, como é mostrado nessa linha de código. 

O primeiro parâmetro deve ser o arquivo que você deseja abrir. Você pode especificar um cami- 
nho para esse arquivo da maneira como fizemos no código anterior — nosso arquivo orders. txt está 
no diretório de pedidos. Utilizamos a variável predefinida $HTTP SERVER VARS[' DOCUMENT ROOT'] do 
PHP, mas para os incômodos nomes completos de variáveis de formulário, atribuímos um nome 
mais abreviado. 

Essa variável indica a base da árvore de documentos no servidor Web. Utilizamos o .. querendo 
dizer que ele é “o diretório pai” do diretório do documento raiz. Esse diretório está fora da árvore 
de documento, por razões de segurança. Não queremos que esse arquivo seja acessível na Web ex- 
ceto pela interface que fornecemos. Esse caminho é chamado caminho relativo porque descreve 
uma posição no sistema de arquivos em relação à raiz do documento. 

Como estamos atribuindo nomes abreviados às variáveis de formulário, a menos que regis- 
ter globais esteja ativado, precisaremos da seguinte linha no início do script 
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SDOCUMENT ROOT = $MITTP SERVER VARS[' DOCUMENT ROOT']; 


para copiar o conteúdo da variável no estilo longo para o nome de estilo abreviado. 

Da mesma forma como há diferentes maneiras de acessar dados de formulário, há diferentes 
maneiras de acessar as variáveis predefimidas de servidor. Dependendo da configuração do servi- 
dor, você pode chegar à raiz do documento por: 


= $DOCUMENT ROOT 
= $ SERVER['DOCUMENT ROOT'] 
= $HTTP SERVER VARS['DOCUMENT ROOT'] 


Como ocorre com os dados de formulário, o primeiro estilo é o preferido. 

Você também poderia especificar um caminho absoluto para o arquivo. Esse é o caminho do di- 
retório-raiz (/ em um sistema UNIX e em geral C:\ em um sistema Windows). Em nosso servidor 
UNIX, esse seria /nome/book/orders. O problema de fazer isso é que, particularmente se você estiver 
hospedando seu site no servidor de outra pessoa, o caminho absoluto pode mudar. Aprendemos 
isso da pior maneira depois de ter de alterar caminhos absolutos em muitos scripts quando os admi- 
nistradores de sistema decidiram alterar a estrutura de diretórios sem aviso. 

Se nenhum caminho for especificado, o arquivo será criado ou procurado no mesmo diretório 
que o próprio script. Isso será diferente se você estiver executando o PHP por algum tipo de empa- 
cotador CGI e dependerá da configuração do servidor. 

Em um ambiente UNIX, as barras em diretórios serão barras normais (/). Se estiver utilizando 
uma plataforma Windows, você pode utilizar barras invertidas. Se utilizar barras invertidas, elas de- 
vem ser “escapadas” (tratadas como um carectere especial) para fopen entendê-las adequadamente. 
Para escapar um caractere, você simplesmente adiciona uma barra invertida adicional na frente 
dele, como é mostrado a seguir: 


$fp = fopen("$DOCUMENT ROOT\\..\\orders\\orders.txt", 'w'); 


Poucas pessoas utilizam barras normais nos caminhos dentro do PHP, uma vez que isso significa 
que o código somente funcionará no Windows. Se utilizar barras normais, frequentemente você po- 
derá mover o código entre máquinas Windows e UNIX sem alteração. 

O segundo parâmetro de fopen( ) é o modo de arquivo, que deve ser uma string. Isso especifica 
o que você quer fazer com o arquivo. Nesse caso, estamos passando 'w' para fopen( ) —isso significa 
abrir o arquivo para gravação. Um resumo dos modos de arquivo é mostrado na Tabela 2.1. 


Tabela 2.1 Resumo de modos de arquivo para fopen( ) 


Modo Nome do Modo Significado 


r Modo de leitura — Abre o arquivo para leitura, começando do início do arquivo. 

r+ Modo de leitura — Abre o arquivo para leitura e gravação, começando do início do arquivo. 

wW Modo de gravação — Abre o arquivo para gravação, começando do início do arquivo. Se o 
arquivo já existir, exclui o conteúdo existente. Se não existir, tenta criá-lo. 

wt Modo de gravação — Abre o arquivo para leitura e gravação, começando no início do 
arquivo. Se o arquivo já existir, exclui o conteúdo existente. Se não existir, tenta criá-lo. 

we Modo de gravação cuidadosa — Abre o arquivo para gravação, começando do início do 
arquivo, Se o arquivo já existir, não será aberto, fopen( ) retornará false, e o PHP gerará 
um aviso. 

x Modo de gravação cuidadosa — Abre o arquivo para gravação e leitura, começando do início 


do arquivo. Se o arquivo já existir, não será aberto, fopen( ) retornará false, e o PHP 
gerará um aviso. 
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Tabela 2.1 Continuação 





Modo Nome do Modo Significado 


a Modo de acréscimo ~ Abre o arquivo somente para acrescentar (gravação), começando no 
final do conteúdo existente, se houver algum. Se não existir, tenta criá-lo. 





a+ Modo de acréscimo ~ Abre o arquivo para acréscimo (gravação) e leitura, começando no 
final do conteúdo existente, se houver algum. Se não existir, tenta criá-lo. 


b Modo binário — Utilizado em conjunção com um dos outros modos. Talvez você queira 
utilizar esse se seu sistema de arquivos diferencia entre arquivos de texto e binários. Os 
sistemas Windows diferenciam; os sistemas UNIX não. 


t Modo de texto — Usado junto com um dos outros modos. Essa é uma opção apenas para 
sistemas Windows. Não é recomendada, exceto antes de você ter utilizado o código para 
funcionar com a opção b. 


O modo de arquivo a utilizar em nosso exemplo depende de como o sistema será utilizado. Uti- 
lizamos 'w', que só permitirá que um pedido seja armazenado no arquivo. Toda vez que um novo 
pedido for recebido, ele sobrescreverá o pedido anterior. Provavelmente isso não é muito sensato, 
então é melhor especificarmos o modo de acréscimo: 


$fp = fopen("$DOCUMENT ROOT/../orders/orders.txt", 'ab'); 


A função fopen( ) tem um terceiro parâmetro opcional. Você pode utilizá-lo se quiser pesquisar 
o include path (definido na sua configuração de PHP — veja Apêndice A) para um arquivo. Se quiser 
fazer isso, configure esse parâmetro como 1. Se pedir ao PHP para pesquisar include path, você não 
precisará fornecer um nome de diretório ou de caminho: 


$fp = fopen('orders.txt', ‘ab', true); 


O quarto parâmetro também é opcional. A função fopen( ) permite que os nomes de arquivos 
sejam prefixados com um protocolo (como http: //) e abertos em um local remoto. Alguns proto- 
colos permitem um parâmetro extra. Veremos o uso da função fopen( ) na próxima seção deste 
capítulo. 

Se fopen( ) abrir o arquivo com sucesso, um ponteiro é retornado para o arquivo e deve ser ar- 
mazenado em uma variável, nesse caso $fp. Você utilizará essa variável para acessar o arquivo quan- 
do realmente quiser lê-lo ou gravar nele. 


Abrindo arquivos por meio de FTP ou HTTP 


Além de abrir arquivos locais para leitura e gravação, você pode abrir arquivos via FTP, HTTP e ou- 
tros protocolos utilizando fopen( ). Mas também é possível eliminar essa possibilidade desativando 
a diretiva allow_url_fopen no arquivo php. ini. Se tiver problemas ao abrir arquivos remotos com 
fopen( ), verifique o arquivo php.ini. 

Se o nome de arquivo escolhido começar com ftp://, uma conexão FTP de modo passivo será 
aberta com o servidor que você especificar e será retornado um ponteiro ao início do arquivo. 

Se o nome de arquivo utilizado começar com http: //, uma conexão HTTP será aberta com o 
servidor que você especificar e será retornado um ponteiro para a resposta. Ao utilizar o modo 
HTTP com versões mais antigas do PHP, é preciso inserir uma barra final nos nomes de diretórios, 
desta forma: 


http://www .example.com/ 
e não 


http://www .example.com 
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Quando você especificar a última forma de endereço (sem a barra), um servidor Web normal- 
mente utilizará um HTTP a fim de redirecionar você para o primeiro endereço (com a barra). Expe- 
rimente no seu navegador. 

Antes do PHP 4.0.5, a função fopen( ) não suportava redirecionamentos de HTTP; portanto, 
você deve especificar os URLs que fazem referência aos diretórios com uma barra final. 

Com o PHP 4.3.0, você também pode abrir arquivos sobre SSL, contanto que compile ou per- 
mita suporte para OpenSSL e comece o nome do arquivo com https: //. 

Lembre-se de que os nomes de domínio no URL não fazem distinção entre letras maiúsculas e 
minúsculas, mas o caminho e o nome de arquivo talvez façam. 


Problemas ao abrir arquivos 


E possível que você cometa o erro de tentar abrir um arquivo para o qual não tem permissão de lei- 
tura ou gravação. O PHP fornecerá um aviso semelhante ao mostrado na Figura 2.2. 


F Bob's Auto Paris - Order Results - Microsoft interne) Explorer 
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Bob's Auto Parts 


Order Results 

‘Order processed at 18 39, 31st March 
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2 bottles of od 

3 spark plugs 

Total of order ts 132 UW 
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Warming fopen(c ‘program filesfapache group/apache/htdocs/ /orders/orders txt) [function fy.eu) faled to open stream 
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Figura 2.2 O PHP advertirá especificamente quando um arquivo não puder ser aberto. 


Se obtiver esse erro, você precisa certificar-se de que o usuário sob o qual o script executa tem 
permissão de acessar o arquivo que está tentando utilizar. Dependendo de como o servidor estiver 
configurado, o script pode executar como o usuário de servidor Web ou como o proprietário do di- 
retório em que o script está. 

Na maioria dos sistemas, o script executará como o usuário de servidor Web. Se o script estives- 
se em um sistema UNIX no diretório -/public html/chapter2/, você criaria um diretório gravável 
por todos no qual armazenar o pedido digitando: 


mkdir -/orders 
chmod 777 ~/orders 


Lembre-se de que os diretórios e arquivos nos quais qualquer pessoa grava são perigosos. Você 
não deve ter diretórios que são acessíveis diretamente da Web como graváveis. Por essa razão, nosso 
diretório orders está dois subdiretórios atrás, acima do diretório public html. Conversaremos mais 
sobre segurança no Capítulo 15. 

As configurações de permissão incorretas são provavelmente a causa mais comum de erro ao 
abrir um arquivo, mas não a única. Se o arquivo não puder ser aberto, você realmente precisa saber 
disso para não tentar ler os dados a partir do arquivo nem gravar dados nele. 

Se a chamada para fopen( ) falhar, a função retornará false. Você pode lidar com o erro de uma 
maneira mais amigável ao usuário suprimindo mensagem de erro do PHP e fornecendo sua própria 
mensagem: 


CCC ECC CALC ECCUUCECUCACA CACAU ACC LCA CLT 


e 
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e $fp = fopen("$DOCUMENT ROOT/../orders/orders.txt", 'a', 1); 


if (!$fp) 
{ 


echo '<p><strong> Your order could not be processed at this time. 
.'Please try again later.</strong></p></body></html>"; 
exit; 


} 


O símbolo @ na frente da chamada a fopen( ) instrui o PHP a suprimir qualquer erro resultante 
da chamada de função. Normalmente é uma boa idéia saber quando os erros aconteceram, mas nes- 
se caso vamos lidar com isso em outra parte. 

Essa linha também pode ser escrita como a seguir: 


1 


$fp = @fopen("$DOCUMENT ROOT/../orders/orders.txt", 'a'); 


Esse método tende a deixar menos óbvio o fato de você estar utilizando o operador de supressão 
de erro, portanto, pode tornar seu código mais difícil de ser depurado. 

O método descrito aqui é uma maneira simplista de lidar com erros. Veremos um método mais 
elegante para manipulação de erros no Capítulo 7. Mas, cada coisa em seu tempo. 

A instrução if testa a variável $fp para ver se um ponteiro válido de arquivo foi retornado da 
chamada fopen; se não, ela imprime uma mensagem de erro e termina a execução do script. Como a 
página terminará aqui, note que fechamos as tags HTML para fornecer HTML válida. 

A saída ao utilizar essa abordagem é mostrada na Figura 2.3. 


Bob's Auto Parts Order Resutls - Microsoft Intecnet Explorer 
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Bob's Auto Parts 


Order Results 

Order processed at 18:53, 31st March 
Your order 1s as follows 

Items ordered 6 

Tres 

2 bottles of od 

3 spark plugs 

Total of order ts 132 00 


Address to ship to is 1 Smith Steet, Nowhereswille 


Your order could not be processed at tus time. Please try again later 





Figura 2.3 Utilizar suas próprias mensagens de erro em vez das mensagens 
de erro do PHP pode ser mais amigável ao usuário. 


Gravando em um arquivo 


Gravar dados em um arquivo no PHP é relativamente simples. Você pode utilizar as funções fwri- 
te( ) (file write) e fputs( ) (file put string); fputs( ) é um alias para fwrite( ). Chamamos fwri- 
te( ) no seguinte: 


fwrite($fp, Soutputstring); 


Essa chamada de função diz ao PHP para gravar a string armazenada em $outputstring no ar- 
quivo apontado por $fp. 

Uma nova alternativa em relação a fwrite( ) é a função file put contents( ). Ela tem o se- 
guinte protótipo: 
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int file put contents ( string nome do arquivo, 
string dados 
L, int flags 
E, contexto da fontel]) 


Essa função grava a string contida em data no arquivo denominado em filename sem qualquer 
necessidade de uma chamada da função fopen( ) (ou fclose( )). Ela é nova no PHPS, e faz par com 
file get contents( ), que discutiremos em breve. É mais comum utilizar os parâmetros opcionais 
flags e contexto ao gravar em arquivos remotos utilizando, por exemplo, HTTP ou FTP. (Veremos 
essas funções no Capítulo 19.) 


Parâmetros para fwrite( ) 


A função fwrite( ) na realidade aceita três parâmetros mas o terceiro é opcional. O protótipo para 
fwrite( ) é: 


int fwrite ( resource handle, string string [, int comprimento]) 


O terceiro parâmetro, comprimento, é o número máximo de bytes a gravar. Se esse parâmetro for 
fornecido, fwrite( ) gravará a string no arquivo apontado por fp até alcançar o final da string ou 
ter gravado comprimento bytes, o que ocorrer primeiro. 

Você pode obter o tamanho da string utilizando a função embutida no PHP strlen( ), desta 
forma: 


fwrite($fp, Soutputstring, strlen($outputstring)); 


Você pode querer utilizar esse terceiro parâmetro ao gravar em modo binário porque ajuda a 
evitar alguns problemas de compatibilidade entre plataformas diferentes. 


Formatos de arquivo 


Quando estiver criando um arquivo de dados como o arquivo do exemplo, o formato em que você 
armazena os dados depende inteiramente de você. (Entretanto, se estiver planejando utilizar o ar- 
quivo de dados em outra aplicação, você pode ter de seguir as regras dessa aplicação.) 

Vamos construir uma string que represente um registro em nosso arquivo de dados. Podemos 
fazer isso da seguinte maneira: 


foutputstring = $date.. .$tireqty." tires \t".$oilqty." oil\t" 
.$sparkqty." spark plugs\t\$".$total 
Mt", $address."\n"; 


Nesse exemplo simples, estamos armazenando cada registro de pedido em uma linha separada 
no arquivo. Escolhemos gravar um registro por linha porque isso nos permite utilizar um separador 
simples de registro que é o caractere de nova linha. Como as novas linhas são invisíveis, nós as re- 
presentamos com a seqiiéncia de controle "An". 

Por todo o livro, gravaremos os campos de dados no mesmo pedido toda vez e separaremos os 
campos com um caractere de tabulação. Novamente, como um caractere de tabulação é invisível, 
ele é representado pela seqiiéncia de controle "\t". Você pode escolher qualquer delimitador que 
seja fácil de ler de volta. 

O caractere separador ou delimitador deve ser algo que certamente não ocorrerá nas entra- 
das; caso contrário, deveremos processar a entrada para remover ou escapar qualquer instância 
do delimitador. Veremos como processar a entrada no Capítulo 4. Por enquanto, assumiremos 
que ninguém colocará uma tabulação no nosso formulário de pedido. É difícil, mas não impossí- 
vel, para o usuário colocar uma tabulação ou nova linha em um campo de entrada de HTML de 
única linha. 
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Utilizar um separador de campos especial permitirá dividir os dados de volta em variáveis sepa- 
radas mais facilmente ao lermos os dados outra vez.Abordaremos isso nos Capítulos 3 e 4. Agora, 
trataremos cada pedido como uma única string. 

Depois de processar alguns pedidos, o conteúdo do arquivo será de certo modo semelhante ao 
exemplo mostrado na Listagem 2.1. 


Listagem 2.1 orderx.txt — Exemplo do que o arquivo de pedidos poderia conter 


20:30, 31st March 4 tires 1 oil 6 Spark plugs $434.00 22 Short St, Smalltown 
20:42, 31st March 1 tires 0 oil O spark plugs $100.00 33 Main Rd, Newtown 
20:43, 31st March O tires 1 oil 4 spark plugs $26.00 127 Acacia St, Springfield 


Fechando um arquivo 


Quando terminar de utilizar um arquivo, você precisa fechá-lo. Você deve fazer isso com a função 
fclose( )da seguinte maneira: 


fclose($fp); 


Essa função retornará true se o arquivo tiver sido fechado com sucesso, ou false caso contrário. 
Geralmente, é muito menos provável que isso saia errado do que abrir um arquivo primeiro, então, 
nesse caso, escolhemos não testá-lo. 

A listagem completa da versão final de processorder.php é mostrada na Listagem 2.2 


Listagem 2.2 processorder.php — Versão final do script de processamento de pedidos 


<?php 
// cria nomes de variáveis curtos 
$tireqty = $ POST['tireqty']; 
Soilaty = $ POST['oilqty']; 
$sparkqty = $ POSTE 'sparkaty']; 
$address = $ POST['address']; 


$DOCUMENT ROOT = $ SERVER['DOCUMENT ROOT']; 
?> 

<html> 

<head> 

<title>Bob's Auto Parts — Order Results</title> 
</head> 

<body> 

<hl>Bob's Auto Parts</hl> 

<h2>0rder Results</h2> 

<?php 

$date = date(‘H:i, jS F'); 


echo '<p>Order processed at '; 
echo $date; 
echo '</p>'; 


echo '<p>Your order is as follows: </p>"; 
$totalqty = 0; 


$totalqty = $tireqty + $oilqty + $sparkqty; 
echo ‘Items ordered: '.$totalgty.'<br />'; 


t 


if( $totalqty == 0) 
{ 


echo 'You did not order anything on the previous page!<br />'; 
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Listagem 2.2 Continuação 





} 
else 
{ 
if ( $tireqty>0 ) 
echo $tireqty.' tires<br />'; 
if ( $0ilqty>0 ) 
echo $oilqty.' bottles of oil<br />'; 
if ( $sparkqty>0 ) 
echo $sparkqty.' spark plugs<br />'; 
} 


$totalamount = 0.00; 
define('TIREPRICE', 100); 
define('OILPRICE', 10); 
define('SPARKPRICE', 4); 
$totalamount = $tireqty * TIREPRICE 
+ $oilqty * OILPRICE 
+ $sparkqty * SPARKPRICE; 


$totalamount=number_format($totalamount, 2, '.', © '); 


echo '<p>Total of order is '.$totalamount.'</p>'; 
echo '<p>Address to ship to is '.$address.'</p>'; 


$outputstring = $date."\t".$tireqty." tires \t".$o0ilqty." oil\t" 
-$sparkqty." spark plugs\t\$".$totalamount 
Mt". $address."\n"; 


// abre o arquivo para anexar 
fopen("$DOCUMENT ROOT/../orders/orders.txt", 'ab'); 


if (1$fp) 
{ 


echo '<p><strong> Your order could not be processed at this time. 


.'Please try again later.</strong></p></body></htm1>'; 
exit; 


} 


fwrite($fp, Soutputstring, strlen($outputstring)); 
fclose($fp); 


echo '<p>Order written.</p>'; 
?> 

</body> 

</html> 


Lendo um arquivo 


Neste instante, os clientes do Bob podem fazer seus pedidos via Web, mas se os funcionários do Bob 


quiserem ver os pedidos, terão de abrir seus próprios arquivos. 


Vamos criar uma interface Web para permitir que o pessoal do Bob leia os arquivos facilmente. 


O código para essa interface é mostrado na Listagem 2.3. 
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Listagem 2.3 vieworders.php — A Interface de pessoal para o arquivo de pedidos 





<?php 
//cria nome de variável abreviado 
$DOCUMENT ROOT = $HTTP SERVER VARS[' DOCUMENT ROOT']; 
?> 
<html> 
<head> 
<title>Bob's Auto Parts — Customer Orders</title> 
</head> 
<body> 
<hl>Bob's Auto Parts</hl> 
<h2>Customer Orders</h2> 
<?php 
@ $fp = fopen("$DOCUMENT ROOT/../orders/orders. txt", 'r'); 


if (!$fp) 
{ 
echo '<p><strong>No orders pending.' 
.'Please try again later.</strong></p>'; 
exit; 


} 


while (!feof($fp)) 

{ 
$order= fgets($fp, 999); 
echo $order.'<br />'; 


} 


fclose($fp); 
?> 
</body> 
</html> 





Esse script segue a seqüência que discutimos antes: abrir, ler e fechar o arquivo. A saída desse 
script utilizando o arquivo de dados da Listagem 2.1 é mostrada na Figura 2.4. 
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2042, 31st March 1 tres À oil Ò spark plugs $190 Tewtown 
2643, 31st March Ù hres 1 cul 4 spark plugs $26 00 127 Acacia St, Springfield 





[= E] 


Figura 2.4 O script vieworders.php exibe todos os pedidos atualmente 


no arquivo orders. txt na janela de navegador. 


Vamos examinar detalhadamente as funções nesse script. 
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Abrindo um arquivo para leitura: fopen( ) 


Novamente, abrimos o arquivo utilizando fopen( ). Nesse caso, estamos abrindo o arquivo paraler 
somente, então utilizamos o modo de arquivo 'rb': 


$fp = fopen("$DOCUMENT ROOT/../orders/orders.txt", 'rb'); 


Sabendo quando parar: feof( ) 


Neste exemplo, utilizamos um loop while para ler a partir do arquivo até que o final do arquivo seja 
alcançado. O loop while testa o final do arquivo utilizando a função feof( ): 


while (!feof($fp)) 


A função feof( ) aceita um ponteiro de arquivo como seu único parâmetro. Retornará true se o 
ponteiro de arquivo estiver no final do arquivo. Embora o nome possa parecer estranho, é fácil de 
lembrar se você sabe que feof significa File End Of File (Final do arquivo do arquivo). 

Nesse caso (e geralmente ao ler um arquivo), lemos o arquivo até EOF ser alcançado. 


Lendo uma linha por vez: fgets( ), fgetss( ) e fgetcsv( ) 
No exemplo, utilizamos a função fgets( ) para ler o arquivo: 
Sorder= fgets($fp, 999); 


Essa função lê uma linha por vez de um arquivo. Nesse caso, ela lerá até encontrar um caractere 
de nova linha (An), encontrar um EOF ou ter lido 998 bytes do arquivo. O comprimento máximo lido 
é o comprimento especificado menos um byte. 

Há muitas funções diferentes que podem ser utilizadas para leitura de arquivos. A função 
fgets( ) é útil ao lidar com arquivos que contêm texto simples com o qual queremos lidar em 
partes. 

Um variação interessante em fgets( ) é fgetss( ), que tem o seguinte protótipo: 


string fgetss(resource fp, int comprimento, string [tags permitidas]); 


Isso é muito semelhante a fgets( ) exceto que vai distribuir em faixa quaisquer tags HTML e 
PHP localizadas na string. Se quiser deixar quaisquer tags particulares, você pode incluí-las na 
string tags permitidas. Você utilizaria fgetss( ) por segurança ao ler um arquivo escrito por uma 
outra pessoa ou contendo entrada de usuário. Permitir código irrestrito de HTML no arquivo po- 
deria mexer na sua formatação cuidadosamente planejada. Permitir o PHP irrestrito no seu servi- 
dor poderia dar rédeas à imaginação de um usuário malicioso. 

A função fgetcsv( ) é outra variação de fgets( ). Ela tem o seguinte protótipo: 


array fgetcsv ( int pa, int comprimento [, string delimitador [, string cercado porl]) 


Ela é utilizada para dividir linhas de arquivos quando você tiver utilizado um caractere delimita- 
dor, como o caractere de tabulação que sugerimos anteriormente ou uma vírgula que é comumente 
utilizada por planilhas e outras aplicações. Se quisermos reconstruir as variáveis do pedido separa- 
damente em vez de sob uma linha de texto, fgetcsv( ) permite fazer isso de modo simples. Você a 
chama quase da mesma maneira que chamaria fgets( ), mas passa para ela o delimitador que utili- 
zou para separar campos. Por exemplo: 


$order = fgetcsv($fp, 100, “\t"); 


Isso recuperaria uma linha do arquivo e a dividiria onde quer que uma tabulação (\t) fosse en- 
contrada. Os resultados são retornados em um array ($order nesse exemplo de código). Abordare- 
mos arrays em mais detalhe no Capitulo 3. 


-€¢€¢€¢€0¢0€00€€0€0€0€¢€0€00€0€00 00000000000 6600600000000 
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O parâmetro comprimento deve ser maior que o comprimento em caracteres da linha mais longa 
no arquivo que você está tentando ler. 

O parâmetro cercado por especifica como cada campo em uma linha é cercado. Se não especifi- 
cado, o padrão é " (aspas duplas). 


Lendo o arquivo inteiro: readfile( ), fpassthru( ), file( ) 


Em vez de ler uma linha por vez de um arquivo, podemos ler o arquivo inteiro de uma só vez. Há 
quatro maneiras diferentes para isso ser feito. 

A primeira utiliza readfile( ). Podemos substituir o script inteiro que escrevemos anterior- 
mente por uma linha: 


readfile("$DOCUMENT ROOT/../orders/orders. txt"); 


Uma chamada para a função readfile( ) abre o arquivo, ecoa o conteúdo para saída padrão (o 
navegador) e então fecha o arquivo. O protótipo para readfile( ) é: 


int readfile(string nome do arquivo, int [usar caminho do include])[, resource contexto]] ); 


O segundo parâmetro opcional especifica se PHP deve procurar o arquivo no caminho do in- 
clude e operar da mesma maneira que em fopen( ). A função retorna o número total de bytes lidos 
do arquivo. 

Em segundo lugar, você pode utilizar fpassthru( ). Inicialmente, você precisa abrir o arquivo 
que utiliza fopen( ). Então, pode passar o ponteiro de arquivo como argumento para fpassthru( ), 
que copiará o (isto é, fará dump do) conteúdo do arquivo a partir da posição do ponteiro para a saí- 
da padrão. A função então fecha o arquivo quando concluir. 

Você pode substituir o script anterior pela fpassthru( ) da seguinte maneira: 


$fp = fopen("$DOCUMENT ROOT/../orders/orders.txt", 'r'); 
fpassthru($fp); 


A função fpassthru( ) retorna true se a leitura for bem-sucedida e false se não for bem- 
sucedida. 

A terceira opção para ler o arquivo inteiro é utilizar a função file( ). Essa função é idêntica à 
readfile( ) exceto que em vez de ecoar o arquivo para a saída padrão, ela o transforma em um ar- 
ray. Abordaremos isso em mais detalhe quando virmos arrays no Capítulo 3. Só como uma referên- 
cia, você o chamaria utilizando 


$filearray = file($DOCUMENT ROOT/../orders/orders.txt"); 


Isso lerá o arquivo inteiro no array chamado $filearray. Cada linha do arquivo é armazenada 
em um elemento separado do array. Observe que essa função não é segura para binários. 

Por fim, com o PHP 4.3.0, você pode utilizar a função file get contents( ). Essa função é 
idêntica a readfile( ), exceto que retorna o conteúdo do arquivo como uma string em vez de enviar 
a saída para o navegador. A vantagem dessa nova função é que ela é segura para binários, diferente- 
mente da função file( ). 


Lendo um caractere: fgetc( ) 


Outra opção para processar arquivo é ler um único caractere por vez de um arquivo. Você pode fa- 
zer isso utilizando a função fgetc( ). Essa função aceita um ponteiro de arquivo como seu único pa- 
râmetro e retorna o próximo caractere no arquivo. Podemos substituir o loop while no script origi- 
nal por um script que utilize fgetc( ): 


while (!feof($fp)) 


{ 
$char = fgetc($fp); 
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if (!feof($fp)) 
echo ($char=="\n" ? ‘<br />': $char); 


Esse código lê um único caractere do arquivo por vez utilizando fgetc( ) e o armazena em 
$char, até que o final do arquivo seja alcançado. Então, fazemos um pequeno processamento para 
substituir os caracteres de final de linha de texto, \n, por quebras de linha HTML, <br />. 


Isso é simplesmente para limpar a formatação. Como os navegadores não geram uma nova linha 
em HTML como uma nova linha sem esse código, o arquivo inteiro seria impresso em uma única li- 
nha. (Experimente e veja.) Utilizamos o operador ternário para fazer isso elegantemente. 


Um efeito colateral menor de utilizar fgetc( ) em vez de fgets( ) é que ele retornará o caracte- 
re EOF enquanto fgets( ) não retornará. Precisamos testar feof( ) novamente depois de lermos o 
caractere porque não queremos ecoar o EOF para o navegador. 


Em geral, não é sensato ler um arquivo um caractere por vez a menos que haja alguma razão 
para querermos processá-lo assim. 


Lendo um comprimento arbitrário: fread( ) 


A última maneira possível de ler um arquivo é utilizando a função fread( ) para ler um número ar- 
bitrário de bytes do arquivo. Essa função tem o seguinte protótipo: 


string fread(resource fp, int comprimento); 


O modo como ela funciona é lendo até comprimento bytes ou até o final do arquivo, o que acon- 
tecer primeiro. 


Outras funções de arquivo úteis 


Há várias outras funções de arquivo que podemos utilizar que são úteis de vez em quando. 


Verificando se existe ou não um arquivo: file exists() 


Se quiser verificar se um arquivo existe sem realmente abri-lo, você pode utilizar file exists( ), da 
seguinte maneira: 
if (file exists ("$DOCUMENT ROOT/../orders/orders.txt")) 

echo 'There are orders waiting to be processed. '; 


else 
echo 'There are currently no orders. '; 


Descobrindo o tamanho de um arquivo: filesize( ) 


Você pode verificar o tamanho de um arquivo com a função filesize( ). Ela retorna o tamanho de 
um arquivo em bytes: 


echo filesize("$DOCUMENT ROOT/../orders/orders.txt") ; 


Ele pode ser utilizado em conjunção com fread( ) para ler um arquivo inteiro (ou alguma fra- 
ção do arquivo) por vez. Podemos substituir nosso script original inteiro por: 


$fp = fopen("$DOCUMENT ROOT/../orders/orders.txt", 'r'); 
echo fread( $fp, filesize("$DOCUMENT ROOT/../orders/orders.txt" )); 
fclose( $fp ); 


A função nl2br( ) converte os caracteres \n na saída para quebras de linha em HTML (<br />). 
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Excluindo um arquivo: unlink( ) 


Se quiser excluir o arquivo de pedido depois que os pedidos foram processados, você pode fazer 
isso utilizando unlink( ). (Não há nenhuma função chamada delete.) Por exemplo: 


unl ink("$DOCUMENT ROOT/../orders/orders. txt"); 


Essa função retorna false se o arquivo não puder ser excluído. Isso em geral ocorrerá se as per- 
missões no arquivo forem insuficientes ou se o arquivo não existir. 


Navegando dentro de um arquivo: rewind( ), fseek( ) e ftell( ) 


Você pode manipular e descobrir a posição do ponteiro de arquivo dentro de um arquivo utilizando 
rewind( ), fseek( ) e ftell( ). 

A função rewind( ) redefine o ponteiro de arquivo para o começo do arquivo. A função 
ftell( ) informa quanto o ponteiro avançou dentro do arquivo em bytes. Por exemplo, podemos 
adicionar as seguintes linhas à parte inferior do script original (antes do comando fclose( )): 


echo 'Final position of the file pointer is '.(ftell($fp)); 
echo ‘<br />'; 

rewind($fp); 

echo 'After rewind, the position is '.(ftell($fp)); 

echo ‘<br />'; 


A saída no navegador será semelhante à saída mostrada na Figura 2.5. 
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Figura 2.5 Depois de ler os pedidos, o ponteiro de arquivo aponta 
para o final do arquivo, um deslocamento de 234 bytes. A chamada a rewind 
o configura de volta para a posição 0, o início do arquivo. 


A função fseek( ) pode ser utilizada para configurar o ponteiro de arquivo para algum ponto 
dentro do arquivo. Seu protótipo é: 


int fseek ( int fp, int deslocamento [, int a partir del) 


Uma chamada para fseek( ) configura o ponteiro de arquivo fp em um ponto iniciando de 
a partir de e movendo deslocamento bytes para o arquivo. O parâmetro a partir de opcional assu- 
me o valor SEEK SET por padrão que é efetivamente o início do arquivo. Os outros possíveis valores 
são SEEK CUR (a localização atual do ponteiro de arquivo) e SEEK END (o final do arquivo). 

A função rewind( ) é equivalente a chamar a função fseek( ) com um deslocamento zero. Por 
exemplo, você pode utilizar fseek( ) para localizar um registro no meio de um arquivo ou realizar 
uma pesquisa binária. Freqiientemente, se você alcança o nível de complexidade em um arquivo de 
dados em que precisa fazer isso, sua vida será muito mais fácil se utilizar um banco de dados. 
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Bloqueio de arquivos 


Imagine uma situação em que dois clientes estejam tentando encomendar um produto ao mesmo 
tempo. (Não é incomum, especialmente quando você começa a obter certo volume de tráfego em 
um Web site.) E se um cliente chamar fopen( ) e começar a gravar e então o outro chamar fopen( ) e 
também começar a gravar? Qual será o conteúdo final do arquivo? O conteúdo será o primeiro pe- 
dido seguido pelo segundo ou vice-versa? Será um pedido ou o outro? Ou será algo menos útil, 
como os dois pedidos intercalados de qualquer maneira? A resposta depende do sistema operacio- 
nal, mas frequentemente é impossível saber. 

Para evitar problemas assim, você pode utilizar bloqueio de arquivo. Esse bloqueio é implemen- 
tado no PHP utilizando a função flock( ). Essa função deve ser chamada depois que um arquivo foi 
aberto, mas antes de todos os dados serem lidos ou gravados no arquivo. 

O protótipo para flock( ) é: 


bool flock (resource fp, int operação [, int &pretensobloqueio]) 


Você precisa passar para ela um ponteiro para um arquivo aberto e um número que represente o 
tipo de bloqueio que você requer. A função retorna true se o bloqueio foi adquirido com sucesso, e 
false caso contrário. 

O terceiro parâmetro opcional conterá o valor true se o bloqueio fizer com que o processo atual 
seja interrompido (ou seja, se tiver de esperar). 

Os possíveis valores da operação são mostrados na Tabela 2.2. Os possíveis valores mudaram 
no PHP 4.0.1. Os dois conjuntos de valores são mostrados na tabela. 


Tabela 2.2 Valores da operação de flock( ) 


Valor da operação Significado 

LOCK SH (anteriormente 1) Bloqueio de leitura. Isso significa que o arquivo pode ser 
compartilhado com outros leitores. 

LOCK EX (anteriormente 2) Bloqueio de gravação. Esse é exclusivo. O arquivo não pode ser 
compartilhado. 

LOCK UN (anteriormente 3) Libera o bloqueio existente. 

LOCK NB (anteriormente 4) A interrupção é evitada enquanto você está tentando adquirir um 
bloqueio. 


Se for utilizar flock( ), você precisará adicioná-la a todos os scripts que utilizam o arquivo; 
caso contrário, ela é inútil. 

Observe que flock( ) não funciona com o NFS nem outros sistemas de arquivos em rede. Tam- 
bém não funciona com sistemas de arquivos mais antigos que não suportam bloqueamento como 
FAT. Em alguns sistemas operacionais, ela é implementada no nível do processo e não funcionará 
corretamente se você estiver utilizando uma API multiencadeada de servidor. 

Para utilizá-la com esse exemplo, você pode alterar processorder. php da seguinte maneira: 


$fp = fopen("$DOCUMENT ROOT/../orders/orders.txt", 'a'); 
flock($fp, LOCK EX); // bloqueia o arquivo para gravação 
fwrite($fp, Soutputstring); 

flock($fp, LOCK UN); // libera bloqueio de gravação 
fclose($fp); 


Você também deve adicionar bloqueios ao vieworders. php: 


$fp = fopen(“$DOCUMENT ROOT /../orders/orders.txt", 'r'); 
flock($fp, LOCK SH); // bloqueia arquivo para leitura 
// Yeitura do arquivo 
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flock($fp, LOCK UN); // libera bloqueio de leitura 
fclose($fp); 


Nosso código está agora mais poderoso, mas ainda não está perfeito. E se dois scripts tentarem 
adquirir um bloqueio ao mesmo tempo? Isso resultaria em uma condição de concorrência (race con- 
dition), onde os processos competem por bloqueios mas é incerto qual será bem-sucedido, isso po- 
deria causar mais problemas. Podemos fazer melhor utilizando um DBMS (database management 
system — sistema de gerencaimento de bancos de dados). 


Fazendo de uma maneira melhor: sistemas 
de gerenciamento de bancos de dados 


Até agora todos os exemplos que vimos utilizam arquivos simples (flat file). Em vez disso, na próxi- 
ma seção deste livro veremos como você pode utilizar MySQL, um sistema de gerenciamento de 
banco de dados relacional. Talvez você se pergunte: “por que devo me preocupar com isso?” 


Problemas com a utilização de arquivos simples 
Há vários problemas em trabalhar com arquivos simples: 
# Quando um arquivo torna-se grande, seu processamento pode mostrar-se muito lento. 


= É difícil procurar um registro particular ou grupo de registros em um arquivo simples. Se os 
registros estiverem no pedido, você pode utilizar algum tipo de pesquisa binária em conjun- 
ção com um registro de largura fixa para pesquisar em um campo-chave. Se quiser descobrir 
padrões nas informações (por exemplo, se você quiser localizar todos os clientes que vivem 
em Smalltown), você teria de ler cada registro e verificá-los individualmente. 


« Lidar com acesso concorrente pode tornar-se problemático. Vimos como você pode bloquear 
arquivos, mas isso pode causar a condição de concorrência como discutimos antes. Além dis- 
so, pode causar um gargalo. Com bastante tráfego no site, um grupo grande de usuários pode 
estar esperando o arquivo ser desbloqueado para poder fazer o pedido. Se a espera for muito 
longa, as pessoas comprarão em outro lugar. 


= Todo o processamento de arquivo que vimos até agora lida com um arquivo utilizando pro- 
cessamento seqiiencial — isto é, começamos a partir do início do arquivo e o lemos do princí- 
pio ao fim. Se quisermos inserir ou excluir registros do meio de um arquivo (acesso aleatório), 
isso pode ser difícil - você termina lendo o arquivo inteiro na memória, fazendo as alterações 
e gravando o arquivo inteiro novamente. Com um grande arquivo de dados, isso se torna um 
overhead significativo. 


= Além do limites oferecidos pelas permissões de arquivo, não há nenhuma maneira fácil de im- 
por diferentes níveis de acesso a dados. 


Como os RDBMSs resolvem esses problemas 
Os sistemas de gerenciamento de bancos de dados relacionais resolvem todas estas questões: 


= Os RDBMSs podem fornecer acesso mais rápido aos dados que aos arquivos simples. E o 
MySQL, o sistema de banco de dados que utilizamos neste livro, tem alguns dos benchmarks 
mais rápidos de qualquer RDBMS. 


= Os RDBMSs podem ser facilmente consultados para extrair conjuntos de dados que satisfa- 
çam certos critérios. 
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» Os RDBMSs têm mecanismos predefinidos para lidar com acesso concorrente para que você, 
como um programador, não tenha de se preocupar com ele. 


a Os RDBMSs fornecem acessos aleatórios a seus dados. 


= Os RDBMSs têm sistemas predefinidos de privilégio. O MySQL é particularmente forte nessa 
área. 


Provavelmente, a principal razão para utilizar um RDBMS é que toda a (ou pelo menos a maior 
parte da) funcionalidade que você quer em um sistema de armazenamento de dados já está imple- 
mentada. Com certeza, você poderia escrever sua própria biblioteca de funções de PHP, mas por 
que reinventar a roda? 

Na Parte 2 deste livro, discutiremos como os bancos de dados relacionais geralmente funcio- 
nam, e especificamente como você pode configurar e utilizar o MySQL para criar Web sites basea- 
dos em banco de dados. 

Se você está construindo um sistema simples e acha que não precisa de um banco de dados com 
todos os recursos, mas quer evitar bloqueio e outros problemas associados ao uso de um arquivo 
simples, considere usar a nova extensão SQLite do PHP. Essencialmente, ela fornece uma interface 
SQL a um arquivo simples. Neste livro, nosso foco é como utilizar o MySQL, mas se você quiser 
mais informações sobre SQLite, visite http://sqlite.org/ e http://www.php.net/sqlite. 


Leitura adicional 


Para obter informações adicionais sobre como interagir com o sistema de arquivos, você pode ir dire- 
tamente para o Capítulo 18. Nessa seção, examinaremos como alterar permissões, posse e nomes de 
arquivos; como trabalhar com diretórios e como interagir com o ambiente do sistema de arquivos. 

Você também pode querer ler toda a seção de sistema de arquivos do manual on-line do PHP em 
htetp://www.php.net/filesystem. 


À seguir 


No próximo capítulo, discutiremos o que são arrays e como eles podem ser utilizados para proces- 
sar dados nos scripts de PHP. 


CCCCCCCCACACC CCC CCACCCCACCCCCCCCECCCACCCCCAE 


CCC CCC ECC CEC CERCA CCC OO cc cc (cd 


Utilizando arrays 


a CAPÍTULO MOSTRA COMO UTILIZAR UMA CONSTRUÇÃO de programação importante — ar- 
rays. As variáveis que vimos nos capítulos anteriores são variáveis escalares, que armazenam um 
único valor. Um array é uma variável que armazena um conjunto ou seqiiéncia de valores. Um array 
pode ter muitos elementos. Cada elemento pode armazenar um único valor, como texto, números 
ou outro array. Um array contendo outros arrays é conhecido como array multidimensional. 

O PHP suporta tanto arrays associativos como arrays numericamente indexados. Você prova- 
velmente estará familiarizado com os arrays numericamente indexados se já tiver utilizado qual- 
quer linguagem de programação, mas a menos que utilize PHP ou Perl, você pode não ter visto ar- 
rays associativos antes. Arrays associativos permitem utilizar valores mais úteis que o índice. Em 
vez de cada elemento ter um índice numérico, eles podem ter palavras ou outras informações sig- 
nificativas. 

Neste capítulo, continuaremos a desenvolver o exemplo Bob's Auto Parts utilizando arrays para 
trabalhar mais facilmente com informações repetitivas como pedidos de cliente. Da mesma forma, 
escreveremos um código menor, mais compacto para fazer algumas das operações com arquivos 
que realizamos no capítulo anterior. 

Os principais tópicos abordados neste capítulo incluem: 


a Arrays indexados numericamente; 


Arrays indexados não-numericamente; 


Operadores de array; 


Arrays multidimensionais; 


Classificação de arrays; 


Funções de arrays. 


O que é um array? 


Vimos variáveis escalares no Capítulo 1. Uma variável escalar é uma localização identificada com 
um nome em que é armazenado um valor; de maneira semelhante, um array é um lugar identifica- 
do com um nome para armazenar um conjunto de valores, permitindo que você agrupe valores es- 
calares. 

A lista de produtos do Bob será o array para nosso exemplo. Na Figura 3.1, você pode ver uma 
lista de três produtos armazenados em um formato de array e uma variável, chamada $products, que 
armazena os três valores. (Veremos como criar uma variável como essa em um minuto.) 
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a. 
produto 


Figura 3.1 Os produtos do Bob podem ser armazenados em um array. 


Depois que tivermos as informações como um array, podemos realizar várias ações úteis com o 
array. Utilizando as construções de loop do Capítulo 1, é possível poupar trabalho realizando as 
mesmas ações em cada valor no array. O conjunto inteiro das informações pode ser movido como 
uma unidade. Dessa maneira, com uma única linha de código, todos os valores podem ser passados 
para uma função. Por exemplo, poderíamos querer classificar os produtos alfabeticamente. Para 
tanto, poderíamos passar o array inteiro para a função sort( ) do PHP. 

Os valores armazenados em um array são chamados elementos do array. Cada elemento do ar- 
ray tem um índice associado (também denominado chave) que é utilizado para acessar o elemento. 
Os arrays, na maioria das linguagens de programação, têm índices numéricos que geralmente iniciam 
em zero ou um. 

O PHP permite o uso de números e strings como índices de array. É possível usar arrays da ma- 
neira tradicional indexada numericamente ou agrupar as chaves para que a indexação seja mais sig- 
nificativa e útil. (Essa abordagem deve ser familiar caso você já tenha usado arrays associativos ou 
mapas em outras linguagens de programação.) A abordagem de programação pode variar um pou- 
co dependendo se você está usando arrays indexados numericamente de forma padrão ou valores 
de índice mais interessantes. 

Iniciaremos examinando arrays numericamente indexados e depois veremos as chaves defini- 
das pelo usuário. 


Arrays numericamente indexados 


Esses arrays são suportados na maioria das linguagens de programação. Em PHP, os índices iniciam 
no zero por padrão, embora você possa alterar isso. 


Inicializando arrays numericamente indexados 
Para criar o array mostrado na Figura 3.1, utilize a seguinte linha de código de PHP: 
$products = array( 'Tires', 'Oil', 'Spark Plugs' ); 


Isso criará um array chamado $products contendo os três valores dados — 'Tires', '0i1' e 'Spark 
Plugs '. Note que, como echo, array ( ) é na realidade uma construção da linguagem em vez de uma 
função. 

Dependendo do conteúdo que você precisa no array, talvez não seja necessário inicializá-lo ma- 
nualmente como no exemplo anterior. Se tiver os dados de que precisa em outro array, você sim- 
plesmente pode copiar um array para outro utilizando o operador =. 

Se quiser uma segiiência ascendente de números armazenados em um array, você pode utilizar a 
função range( ) para criar automaticamente o array. A linha de código a seguir criará um array cha- 
mado numbers com elementos que variam de 1 a 10: 


$numbers = range(1, 10); 


A função range( ) possui um terceiro parâmetro opcional que permite definir o tamanho do in- 
tervalo entre os valores. Por exemplo, se você quiser um array de números pares entre 1 e 10, pode 
criá-lo desta maneira: 


$odds = range(1, 10, 2); 


A função range( ) também pode ser usada com caracteres, como neste exemplo: 


MACACU CCCCCCCACACCCAC CCCCCCCCACACCCCCCCCCCE 
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$letters = range('a!, 'z'); 


Se tiver as informações armazenadas em arquivo no disco, você pode carregar o conteúdo do ar- 
ray diretamente do arquivo. Veremos isso mais adiante neste capítulo sob o título “Carregando ar- 
rays a partir de arquivos”. 

Se tiver os dados para o array armazenados em um banco de dados, você poderá carregar o con- 
teúdo de array diretamente a partir do banco de dados. Isso é abordado no Capítulo 11. 

Você também pode utilizar várias funções para extrair parte de um array ou reordenar um ar- 
ray. Veremos algumas dessas funções mais adiante neste capítulo, sob o título “Outras manipula- 
ções de array”. 


Acessando o conteúdo de array 


Para acessar o conteúdo de uma variável, utilize o nome dela. Se a variável for um array, acesse o 
conteúdo utilizando o nome da variável e uma chave ou índice. A chave ou índice indica quais valo- 
res armazenados acessamos. O índice é colocado entre colchetes depois do nome. 

Digite $products [0], $products[1] e $products [2] para utilizar o conteúdo do array $products. 

Por padrão, o elemento zero é o primeiro elemento no array. Esse é o mesmo esquema de nume- 
ração utilizado em C, C++, Java e em várias outras linguagens, mas talvez você precise de algum 
tempo para se acostumar com ele se não conhecê-lo. 

Como com outras variáveis, o conteúdo dos elementos do array é alterado utilizando o opera- 
dor =. À próxima linha substituirá o primeiro elemento no array 'Tires' por 'Fuses'. 


$products[0] = 'Fuses'; 


A linha a seguir poderia ser utilizada para adicionar um novo elemento — ' Fuse! — ao final do ar- 
ray, fornecendo um total de quatro elementos: 


$products[3] = 'Fuses'; 


Para exibir o conteúdo, poderíamos digitar: 
echo "$products[0] $products[1] $products [2] $products[3]"; 


Observe que embora a análise sintática da string de PHP seja relativamente inteligente, você 
pode confundi-la. Se você estiver tendo problemas com arrays ou outras variáveis que não são inter- 
pretadas corretamente quando são inseridas dentro de uma string entre aspas duplas, pode colo- 
cá-las fora das aspas. A instrução echo anterior funcionará corretamente, mas, em muitos dos exem- 
plos mais complexos adiante neste capítulo, você notará que as variáveis estão fora das strings entre 
aspas. 

Como com outras variáveis de PHP, os arrays não precisam ser inicializados ou criados anteci- 
padamente. Eles são criados de forma automática na primeira vez em que você os utiliza. 

O código a seguir criará o mesmo array $products criado anteriormente com a instrução ar- 


ray( ): 


$products[0] = 'Tires'; 
$products[1] = '0i1'; 
$products[2] = 'Spark Plugs'; 


Se $products não existir ainda, a primeira linha criará um novo array com apenas um elemento. 
As linhas subseqiientes adicionam valores ao array. O array é redimensionado dinamicamente à me- 
dida que você adiciona elementos a ele. Essa funcionalidade de redimensionamento não está pre- 
sente na maioria das outras linguagens de programação. 
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Utilizando loops para acessar o array 


Como o array está indexado por uma seqiiéncia de números, podemos utilizar um loop for mais fa- 
cilmente para exibir o conteúdo: 


for ( $i = 0; $i<3; $i++ ) 
echo "$products[$il "; 


Esse loop fornecerá saída semelhante ao código anterior, mas exigirá menos digitação do que 
escrever o código manualmente para trabalhar com cada elemento em um array grande. A capacida- 
de de utilizar um loop simples para acessar cada elemento é um excelente recurso de arrays. Tam- 
bém podemos usar o loop foreach, especialmente projetado para usar com os arrays. Nesse exem- 
plo, poderíamos utilizá-lo como a seguir: 


foreach ($products as $current) 
echo $current.' '; 


Por sua vez, esse código armazena cada elemento na variável $current e o imprime. 


Arrays com diferentes índices 


No array products, permitimos que o PHP ofereça um índice padrão a cada item. Isso significa que o 
primeiro item que adicionamos tornou-se o item 0, o segundo item, 1 e assim por diante. O PHP 
também suporta arrays em que podemos associar qualquer chave ou índice que quisermos a cada 
valor. 


Inicializando um array 


O código a seguir cria um array associativo com nomes de produto como chaves, e preços como va- 
lores. 


$prices = array( 'Tires'=>100, 'Oil'=>10, 'Spark Plugs '=>4 ); 


O símbolo entre as chaves e os valores é simplesmente um sinal de igual seguido imediatamente 
de um sinal de maior que. 


Acessando os elementos do array 


Novamente, acessamos o conteúdo utilizando o nome da variável e uma chave, então podemos 
acessar as informações que armazenamos no array de preços como $prices[ 'Tires' ], $prices[ 
'Oil' ] e $prices[ ‘Spark Plugs’ ]. 

O código a seguir criará o mesmo array $prices. Em vez de criar um array com três elementos, 
essa versão cria um array com somente um elemento e então acrescenta outros dois. 


$prices = array( 'Tires'=>100 ); 
$prices['Oi1'] = 10; 
$prices['Spark Plugs'] = 4; 


Eis outra parte, ligeiramente diferente, mas equivalente de código. Nesta versão, não criamos 
explicitamente um array. O array é automaticamente criado quando adicionamos a ele o primeiro 
elemento. 


$prices['Tires'] = 100; 
$prices['011'] = 10; 
$prices['Spark Plugs'] = 4; 
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Usando loops 


Como os índices nesse array não são números, não podemos utilizar um contador simples em um 
loop for para trabalhar com o array. Podemos utilizar o loop foreach ou list( ) e as construções 
each( ). 

O loop foreach tem uma estrutura ligeiramente diferente ao utilizar arrays associativos. Pode- 
mos utilizá-lo exatamente como fizemos no exemplo anterior ou podemos incorporar as chaves 
também: 


foreach ($prices as $key => $value) 
echo $key.'=>'.$value.'<br />'; 


O código a seguir lista o conteúdo de nosso array $prices utilizando a construção each( ): 


while( $element = each( $prices ) ) 
{ 

echo $element[ 'key' ]; 

echo ' — !; 

echo $element[ 'value' ]; 

echo ‘<br />'; 


A saída desse fragmento de script é mostrada na Figura 3.2. 


F hitp:/locathost/phpmysql3e/chapter0 each.php - Microsoft Internet Explorer 


yg | Search, Fovortes ites $4) + 


tt = A http: |flocalhost phomy sale/chapterU3/each php 


Tres - 100 
Ol- 10 
Spark Pugs - 4 





Figura 3.2 Uma instrução each( ) pode ser utilizada 
para fazer um loop por arrays. 


No Capítulo 1, vimos os loops while e a instrução echo. O código precedente utiliza a função 
each( ), que não utilizamos antes. Essa função retorna o elemento atual em um array e atualiza o 
próximo elemento. Como estamos chamando each( ) dentro de um loop while, ele retorna um ele- 
mento do array de cada vez e pára quando o final do array é alcançado. 

Nesse código, a variável $element é um array. Quando chamamos each( ), ela oferece um array 


_com quatro valores e os quatro indices para as localizações de array. As localizações key e 0 contêm a 


chave do elemento atual, e as localizações value e 1 contêm o valor do elemento atual. Embora não 
faça nenhuma diferença qual delas você escolhe, escolhemos utilizar as localizações nomeadas, em 
vez das numeradas. 

Há uma maneira mais comum e mais elegante de fazer o mesmo. À função list ( ) pode ser uti- 
lizada para dividir um array em vários valores. Podemos separar dois dos valores que a função 
each( ) oferece desta maneira: 


$list( $product, $price ) = each( $prices ); 
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Essa linha utiliza each( ) para aceitar o elemento atual de $prices, retorná-lo como um array e 
tornar o próximo elemento o atual. Essa linha também utiliza list( ) para transformar os elemen- 
tos 0 e 1 do array retornado por each( ) em duas novas variáveis chamadas $product e $price. 

Podemos fazer um loop pelo array $prices inteiro, ecoando o conteúdo utilizando este script 
abreviado: 


while ( list( $product, $price ) = each( $prices ) ) 
echo "$product — $price<br />"; 


Esse script tem a mesma saída que o script anterior, mas é mais fácil de ler porque list( ) per- 
mite atribuir nomes às variáveis. 

Algo a observar quando se utiliza each( ) é que o array monitora o elemento atual. Se quisermos 
utilizar o array duas vezes no mesmo script, precisamos configurar o elemento atual de volta para o 
início do array utilizando a função reset ( ). Para fazer um loop pelo array de preços novamente, 
digitamos o seguinte: 


reset($prices); 
while ( list( $product, $price ) = each( $prices ) ) 
echo “$product — $price<br />"; 


Esse código configura o elemento atual de volta para o início do array e permite percorrê-lo no- 
vamente. 


Operadores de array 


Um conjunto de operadores especiais se aplica apenas a arrays. A maioria deles possui um operador 
escalar análogo, como você pode ver na Tabela 3.1. 


Tabela 3.1 Operadores de array do PHP 


Operador Nome Exemplo Resultado 

+ União $a + $b União de $a e $b. O array $b é anexado a $a, mas os 
conflitos de chaves não são adicionados. 

== Igualdade $a == $b Verdadeiro se $a e $b contém os mesmos 
elementos. 

=== Identidade $a === $b Verdadeiro se $a e $b contém os mesmos elementos 
na mesma ordem. 

l= Desigualdade $a != $b Verdadeiro se $a e $b não contêm os mesmos 
elementos. 

<> Desigualdade $a <> $b O mesmo que !=. 

l== Não-identidade $a !== $b Verdadeiro se $a e $b nao contém os mesmos 


elementos na mesma ordem. 


Esses operadores são, na maior parte das vezes, bastante fáceis de serem compreendidos, mas a 
união requer mais explicação. O operador de união tenta adicionar os elementos de $b ao final de 
$a. Se os elementos em $b tiverem as mesmas chaves que alguns elementos que já estão em $a, elas 
não serão acrescentadas. Ou seja, nenhum elemento de $a será sobrescrito. 

Você notará que todos os operadores de array da Tabela 3.1 possuem operadores equivalen- 
tes que funcionam em variáveis escalares. Contanto que você se lembre que + realiza adição em ti- 
pos escalares e união em arrays - mesmo que você não tenha interesse na aritmética por trás do 
comportamento — os comportamentos devem fazer sentido. Não é possível comparar arrays com 
tipos escalares. 
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Arrays multidimensionais 


Os arrays não têm de ser uma lista simples de chaves e valores — cada localização no array pode arma- 
zenar outro array. Dessa maneira, podemos criar um array bidimensional. Você pode pensar em um 
array de duas dimensões como sendo uma matriz ou grade, com largura e altura ou linhas e colunas. 

Se quiséssemos armazenar mais de uma parte de dados sobre cada produto do Bob, poderíamos 
utilizar um array bidimensional. A Figura 3.3 mostra produtos da loja de Bob representados como 
um array bidimensional com cada linha representando um produto individual e cada coluna repre- 
sentando um atributo do produto armazenado. 


produto 





100 
[oc [ra (o 


atributo de produto 


Figura 3.3 Podemos armazenar informações adicionais 
sobre produtos do Bob em um array bidimensional. 


Utilizando PHP, escreveríamos o código a seguir para configurar os dados no array mostrado na 
Figura 3.3. i 


$products = array( array( 'TIR', 'Tires', 100 ), 
array( 'OIL', '0il', 10 ), 
array( 'SPK', 'Spark Plugs', 4 ) ); 


Você pode ver a partir dessa definição que nosso array de produtos agora contém três arrays. 

Para acessar os dados em um array dimensional, lembre-se de que precisamos do nome dos ar- 
rays e do índice dos elementos. Um array bidimensional é semelhante, exceto que cada elemento 
tem dois índices — uma linha e uma coluna. (A linha superior é a linha 0 e a coluna na extremidade 
esquerda é a coluna 0.) 

Para exibir o conteúdo desse array, poderíamos acessar manualmente cada elemento no pedido 
deste modo: 


echo '|'.$products[0][0].'|'.$products [0] [1].'|'.$products [0] [2].'|<br />'; 
echo '|'.$products[1] [0].'|'.$products[1][1].'|'.$products [1] [2].'|<br />'; 
echo '|'.$products[2] [0].'|'.$products[2][1].'|'.$products[2][2].'|<br />'; 


Alternativamente, poderíamos colocar um loop for dentro de outro para alcançar o mesmo re- 
sultado. 


for ( $row = 0; $row < 3; $row++ ) 

l for ( $column = 0; $colum < 3; $column++ ) 
| echo '|'.$products [$row] [$column] ; 
ae '|<br />'; 


} 


As duas versões desse código produzem a mesma saída no navegador: 


(TIR[Tires[100| 
[01L]0i1]10] 
|SPK|Spark Plugs|4| 


| 


64 PHP E MYSQL « DESENVOLVIMENTO WEB 


A única diferença entre os dois exemplos é que o código será menor se você utilizar a segunda 
versão com um array grande. 

Você poderia preferir criar nomes de coluna em vez de números, como é mostrado na Figura 
3.3. Para armazenar o mesmo conjunto de produtos, com as colunas identificadas como elas estão 
na Figura 3.3, você utilizaria o código a seguir: 


$products = array( array( Code => 'TIR', 
Description => 'Tires', 
Price => 100 
), 


array( Code => 'OIL', 
Description => 'Oil', 
Price => 10 
), 
array( Code => 'SPK', 
Description => ‘Spark Plugs", 
Price =>4 
) 
); 


É mais fácil trabalhar com esse array se você quiser recuperar um único valor. Lembrar-se de 
que a descrição está armazenada na coluna Description é mais fácil do que lembrar-se de que ela está 
armazenada na coluna 1. Utilizando arrays associativos, você não precisa lembrar de que um item 
está armazenado em [x][y]. Você pode localizar facilmente os dados consultando uma localização 
com nomes de linha e coluna significativos. 

Entretanto, perdemos a capacidade de utilizar um loop for simples para percorrer passo a passo 
cada coluna por vez. Eis uma maneira de escrever código para exibir esse array: 


for ( $row = 0; $row < 3; $rowt+ ) 
{ 
echo '|'.$products [$row] ['Code'].'|'.$products [$row] ['Description']. 
"|" $products [$row] ['Price'].'|<br />'; 


Utilizando um loop for, podemos percorrer o array externo numericamente indexado $pro- 
ducts. Cada linha em nosso array $products é um array com índices descritivos. Utilizando as fun- 
ções each( ) e list( ) em um loop while, podemos percorrer os arrays internos. Portanto, precisa- 
mos de um loop while dentro de um loop for. 


for ( $row = 0; $row < 3; $row++ ) 

{ 
while ( list( $key, $value ) = each( $products[ $row ] ) ) 
{ 


echo "|$value"; 


} 
echo "|<br />'; 


} 


Não precisamos parar nas duas dimensões — da mesma maneira que elementos do array podem 
armazenar novos arrays, esses novos arrays por sua vez podem armazenar mais arrays. 

Um array tridimensional tem altura, largura e profundidade. Se você entende bem um array bi- 
dimensional considerando-o como uma tabela com linhas e colunas, imagine uma pilha dessas tabe- 
las. Cada elemento será referenciado por sua camada, linha e coluna. 

Se Bob dividiu os produtos em categorias, poderíamos utilizar um array tridimensional para ar- 
mazená-los. A Figura 3.4 mostra produtos do Bob em um array tridimensional. 
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produtos 


atributos de produto 


Figura 3.4 Esse array tridimensional permite dividir produtos em categorias. 


A partir do código que define esse array, é possível ver que um array tridimensional é um array 
contendo arrays de arrays. 


$categories = array( array ( array( 'CAR TIR', 'Tires', 100 ), 
array( 'CAR OIL', 'Oil', 10 ), 
array( 'CAR_SPK', 'Spark Plugs', 4 ) 
), 
array ( array( 'VAN_TIR', 'Tires', 120 ), 
array ( ‘VAN OIL’, '0il', 12 Ie, 
array( 'VAN SPK', ‘Spark Plugs’, 5 ) 
J; 
array ( array( 'TRK_TIR', 'Tires', 150 ), 
array( 'TRK_OIL', '0il', 15 ), 
array( 'TRK_SPK', 'Spark Plugs', 6 ) 
) 
); 


Como esse array tem apenas indices numéricos, podemos utilizar loops for aninhados para exi- 
bir seu conteúdo. 


for ( $layer = 0; $layer < 3; $layer++ ) 
{ 
echo “Layer $layer<br />"; 
for ( $row = 0; $row < 3; $rowt+ ) 
{ 
for ( $colum = 0; $column < 3; $colum++ ) 
{ 
echo '|'.$categories[$layer] [$row] [$column] ; 
} 
echo '|<br />'; 
} 
} 


Devido à maneira como os arrays multidimensionais são criados, poderíamos criar quatro, cin- 
co ou seis dimensões de arrays. Não há nenhum limite da linguagem para o número de dimensões, 
mas é difícil para as pessoas visualizarem construções com mais de três dimensões. A maioria dos 
problemas do mundo real corresponde logicamente a construções de três ou menos dimensões. 


Classificando arrays 


Frequentemente é útil classificar os dados relacionados armazenados em um array. Pegar um array 
dimensional e classificá-lo é bem fácil. 
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Utilizando sort ( ) 
O código a seguir resulta no array sendo classificado em ordem alfabética crescente: 


$products = array( 'Tires', ‘Oil’, ‘Spark Plugs" ); 
sort ($products) ; 


Os elementos do array agora estarão na ordem Oil, Spark Plugs, Tires. 

Também podemos classificar valores por ordem numérica. Se tivermos um array contendo os 
preços de produtos do Bob, podemos classificá-lo em ordem crescente numérica como mostrado a 
seguir: 


$prices = array( 100, 10, 4 ); 
sort ($prices); 


Os preços agora estarão na ordem 4, 10, 100. 

Observe que a função sort faz distinção entre letras maiúsculas e minúsculas. Todas as letras 
maiúsculas vêm antes de todas as letras minúsculas. Então, A é menor que Z, mas Z é menor que a. 

A função também possui um segundo valor opcional. Você pode passar uma das constantes 
SORT REGULAR (o padrão), SORT NUMERIC ou SORT STRING. A capacidade de especificar o tipo de classi- 
ficação é útil quando você está comparando strings que podem conter números, por exemplo, 2 e 
12. Numericamente, 2 é menor que 12, mas como string, '12' é menor que '2'. 


Utilizando asort( ) e ksort( ) para classificar arrays 


Se formos utilizar um array com chaves descritivas para armazenar itens e seus preços, precisamos 
utilizar tipos diferentes de funções de classificação para manter as chaves e os valores juntos en- 
quanto eles são classificados. 

O código a seguir cria um array contendo os três produtos e seus preços associados e então clas- 
sifica o array em ordem crescente de preço. 


$prices = array( 'Tires'=>100, '0i1'=>10, ‘Spark Plugs'=>4 ); 
asort($prices); 


A função asort( ) ordena o array de acordo com o valor de cada elemento. No array, os valores 
são os preços e as chaves são as descrições textuais. Se em vez de classificar por preço quisermos 
classificar por descrição, utilizamos ksort( ), que classifica por chave em vez de valor. Esse código 
resultará nas chaves do array sendo ordenado alfabeticamente — 0i1, Spark Plugs, Tires. 


$prices = array( 'Tires'=>100, 'Oil'=>10, 'Spark Plugs'=>4 ); 
ksort($prices); 


Classificando inversamente 


Você viu sort( ), asort( ) e ksort( ). Todas essas três funções de classificação diferentes classifi- 
cam um array na ordem crescente. Cada uma dessas funções tem uma função de classificação inver- 
sa de correspondência para classificar um array na ordem decrescente. As versões inversas são cha- 
madas rsort( ), arsort( ) e krsort( ). 

As funções de classificação inversa são utilizadas da mesma maneira que as funções de classifica- 
ção. A função rsort( ) classifica um único array numericamente indexado dimensional na ordem 
decrescente. A função arsort ( ) classifica um array associativo dimensional na ordem decrescente 
utilizando o valor de cada elemento. A função krsort ( ) classifica um array associativo dimensional 
na ordem decrescente utilizando a chave de cada elemento. 
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Classificando arrays multidimensionais 


Classificar arrays com mais de uma dimensão ou por algo diferente da ordem alfabética ou numéri- 
ca, é mais complicado. O PHP sabe comparar dois números ou duas strings de texto, mas em um ar- 
ray multidimensional, cada elemento é um array. O PHP não sabe comparar dois arrays, então você 
precisa criar um método para compará-los. Na maioria das vezes, a ordem das palavras ou números 
é relativamente óbvia — mas para objetos complicados, torna-se mais problemático. 


Classificações definidas pelo usuário 


Eis a definição de um array bidimensional que utilizamos anteriormente. Esse array armazena três 
produtos do Bob com um código, uma descrição e um preço para cada um. 


$products = array( array( 'TIR', 'Tires', 100 ), 
array( 'OIL', 'Oi1', 10), 
array( 'SPK', "Spark Plugs', 4 ) ); 


Se classificarmos esse array, em que ordem os valores ficarão? Como sabemos o que o conteúdo 
representa, há pelo menos duas ordens úteis. Poderíamos querer classificar os produtos por ordem 
alfabética utilizando a descrição ou por ordem numérica do preço. Qualquer resultado é possível, 
mas precisamos utilizar a função usort ( ) e instruir o PHP a comparar os itens. Para fazer isso, pre- 
cisamos escrever nossa própria função de comparação. 

O código a seguir classifica esse array alfabeticamente utilizando a segunda coluna no array — a 
descrição. 


function compare($x, $y) 
{ 
if ( $x[1] == $y[i] ) 
return 0; 
else if ( $x[1] < $y[1] ) 
return -1; 
else 
return 1; 
} 


usort($products, 'compare'); 


Até agora neste livro, chamamos várias das funções do PHP predefinidas. Para classificar esse 
array, definimos nossa própria função. Examinaremos como escrever funções em detalhes no Capí- 
tulo 5, mas aqui também fornecemos uma breve introdução. 

Definimos uma função utilizando a palavra-chave function. Precisamos dar um nome à função. 
Os nomes devem ser significativos, então a chamaremos de compare( ). Muitas funções aceitam pa- 
râmetros ou argumentos. Nossa função compare( ) recebe dois, um chamado $x e outro chamado 
$y. O propósito dessa função é considerar dois valores e determinar sua ordem. 

Para esse exemplo, os parâmetros $x e $yserão dois dos arrays dentro do array principal, cada 
um representando um produto. Para acessar a Description do array $x, digitamos $x[1] porque a 
Description é o segundo elemento nesses arrays e a numeração inicia em zero. Utilizamos $x[1] e 
$y[1] para comparar cada Description dos arrays passados para a função. 

Quando uma função termina, ela pode fornecer uma resposta ao código que a chamou. Isso é 
chamado retornar um valor. Para retornar um valor, utilizamos a palavra-chave return na função. 
Por exemplo, a linha return 1; devolve o valor 1 para o código que chamou a função. 

Para ser utilizada por usort( ),a função compare( ) deve comparar $x e $y. A função deve retor- 
nar 0 se $x for igual a $y, um número negativo se for menor e um número positivo se for maior. Nos- 
sa função retornará 0, 1 ou -1, dependendo dos valores de $x e $y. 

A linha de código final chama a função predefinida usort ( ) com o array que devemos classifi- 
car ($products) e o nome da função de comparação (compare( )). 
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Se quisermos classificar o array em outra ordem, podemos simplesmente escrever uma função 
diferente de comparação. Para classificar por preço, precisamos ver a terceira coluna no array e cri- 
ar esta função de comparação: 


function compare($x, $y) 

{ 

if ( $x[2] == $y[2] ) 
return 0; 

else if ( $x[2] < $y[2] ) 
return ~l; 

else 
return 1; 


} 


Quando usort($products, compare) for chamado, o array será colocado em ordem crescente 
por preço. 

Ouemusort( ) significa usuário porque essa função requer uma função de comparação defini- 
da pelo usuário. As versões uasort ( ) euksort( ) de asort e ksort também requerem uma função de 
comparação definida pelo usuário. 

De maneira semelhante a asort( ), uasort( ) deve ser utilizado ao classificar um array indexa- 
do não-numérico por valor. Utilize asort se seus valores são números simples ou texto. Defina uma 
função de comparação e utilize uasort( ) se seus valores forem objetos mais complicados como ar- 
rays. 

Semelhante a ksort ( ), uksort ( ) deve ser utilizado ao classificar um array indexado não-numérico 
por chave. Utilize ksort se suas chaves forem números simples ou texto. Defina uma função de compa- 
ração e utilize uksort( ) se suas chaves forem objetos mais complicados como arrays. 


Classificações inversas do usuário 


As funções sort( ),asort( )eksort( ) têm todas uma classificação inversa de correspondência 
com umr no nome de função. As classificações definidas pelo usuário não têm variantes de inver- 
são, mas podem classificar um array multidimensional em ordem inversa. Você fornece a função de com- 
paração, então escreve uma função de comparação que retorna os valores opostos. Para classificar pela 
ordem inversa, a função precisará retornar 1 se $x for menor que $y, e -1 se $x for maior que $y. Por 
exemplo, 


function reverseCompare($x, $y) 
{ 
if ( $x[2) == $y[2] ) 
return 0; 
else if ( $x[2] < $y[2] ) 
return 1; 
else 
return —-1; 


| 


Chamar usort ($products, reverseCompare) resultaria agora no array sendo colocado em ordem 
decrescente por preço. 


Reordenando arrays 


Para algumas aplicações, talvez você queira manipular a ordem do array de outras maneiras. À fun- 
ção shuffle( ) reordena aleatoriamente os elementos de seu array. À função array reverse( ) for- 
nece uma cópia do seu array com todos os elementos em ordem inversa. 
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Utilizando shuffle( ) 


Bob quer apresentar um número pequeno de seus produtos na primeira página do site. Ele tem uma 
grande variedade de produtos, mas gostaria que três itens aleatoriamente selecionados fossem mos- 
trados na página inicial. Para que visitantes constantes (que retornam continuamente) não fiquem 
entediados, ele gostaria que os três produtos escolhidos fossem diferentes a cada visita. Ele pode fa- 
cilmente realizar seu objetivo se todos os produtos estiverem em um array. A Listagem 3.1 exibe três 
figuras escolhidas aleatoriamente embaralhando o array em uma ordem aleatória e então exibindo 
os primeiros três. 


Listagem 3.1 bobs front page.php — Utilizando o PHP para produzir uma primeira página 
dinâmica para Bobs Auto Parts 





<?php 
$pictures = array('tire.jpg', 'oil.jpg', 'spark plug.jpg'. 
‘door.jpg', ‘steering wheel. jpg', 
'thermostat.jpg', 'wiper blade.jpg', 
'gasket. jpg", ‘brake pad.jpg'); 


shuffle($pictures); 
?> 
<html> 
<head> 
<title>Bob's Auto Parts</title> 
</head> 
<body> 
<center> 
<hl>Bob's Auto Parts</hl> 
<table width = 100%> 
<tr> 
<?php 
for ( $i = 0; $i < 3; $i++) 
{ 
echo '<td align="center"><img src="'; 
echo $pictures[$i]; 
echo '“width="100" height="100"></td>'; 
} 
?> 
</tr> 
</table> 
</center> 
</body> 
</html> 





Como o código seleciona figuras aleatórias, ele produz uma página diferente toda vez que você 
a carrega, como mostrado na Figura 3.5. 

Em versões anteriores do PHP, a função shuffle( ) exigia que você utilizasse o gerador de nú- 
meros aleatórios primeiro chamando srand( ). Essa etapa não é mais necessária. 

A função shuffle() não tem um histórico muito ilustre. Em versões mais antigas do PHP, ela não 
embaralha muito bem, fornecendo um resultado não muito aleatório. Na versão 4.2.x no Win- 
dows, ela não embaralhava nada, fornecendo um resultado que vem a ser exatamente aquilo com 
que você iniciou. Na versão 5, parece que funciona. Se você considera essa função importante, teste 
em seu servidor antes de empregá-la em suas aplicações. 

Como, na verdade, você não precisa de todo o array reordenado, pode obter o mesmo resultado 
utilizando a função array rand( ). 
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Figura 3.5 A função shuffle( ) permite apresentar três produtos escolhidos aleatoriamente. 


Utilizando array reverse( ) 


A função array_reverse( ) aceita um array e cria um novo com o mesmo conteúdo na ordem inver- 
sa. Por exemplo, há várias maneiras de criar um array contendo uma contagem regressiva de dez a 
um. 

Utilizar range( ) sozinho cria uma seqüência crescente, que poderíamos colocar na ordem de- 
crescente usando array reverse ou rsort( ). Alternativamente, poderíamos criar o array um ele- 
mento por vez escrevendo um loop for: 


$numbers = array( ); 
for($i=10; $i>0; $i-) 
array push( $numbers, $i ); 


Um loop for( ) pode entrar na ordem decrescente da seguinte maneira. Configuramos um va- 
lor inicial alto e no final de cada loop utilizamos o operador — para decrementar o contador por um. 

Aqui, criamos um array vazio e então utilizamos array push( ) para cada elemento adicionar 
um novo elemento ao final de um array. Como uma observação a parte, o oposto de array push( ) é 
array pop( ). Essa função remove e retorna um elemento do final de um array. 

Alternativamente, você pode utilizar a função array reverse( ) parainverter o array criado por 
range( ). 


$numbers = range(1,10); 
$numbers = array_reverse($numbers) ; 


Note que array reverse( ) retorna uma cópia modificada do array. Como não queríamos o ar- 
ray original, simplesmente armazenamos a nova cópia sobre o original. 

Se seus dados são apenas uma série de inteiros, você pode criá-los em ordem reversa passando 
~1 como o parâmetro opcional para range: 


$numbers = range(10, 1, —1); 


Carregando arrays a partir de arquivos 


No Capitulo 2, armazenamos os pedidos de cliente em um arquivo. Cada linha no arquivo é algo 
parecido com: 


15:42, 20th April 4 tires 1 oil 6 spark plugs $434.00 22 Short St, Smalltown 


Para processar ou preencher esse pedido, poderíamos carregá-lo outra vez em um array. A Lis- 
tagem 3.2 exibe o arquivo do pedido atual. 
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Listagem 3.2 vieworders.php — Utilizando o PHP para exibir pedidos para o Bob 





<?php 
//cria nome de variável abreviado 
$DOCUMENT ROOT = $HTTP SERVER VARS[' DOCUMENT ROOT']; 


$orders= file("$DOCUMENT ROOT/../orders/orders. txt"); 


$number of orders = count($orders) ; 
if ($number of orders == 0) 
{ 
echo '<p><strong>No orders pending. 
Please try again later.</strong></p>'; 
} 
for ($i=0; $i<$number_of_orders; $i++) 


{ 
} 


?> 


echo $orders[$i].'‘<br />'; 


Esse script produz quase exatamente a mesma saída da Listagem 2.3 no capitulo anterior, que é 
mostrada na Figura 2.4. Dessa vez, estamos utilizando a função file( ), que carrega o arquivo in- 
teiro em um array. Cada linha no arquivo torna-se um elemento de um array. Esse código também 
utiliza a função count ( ) para ver quantos elementos estão em um array. 

Além disso, poderíamos carregar cada seção das linhas de pedidos em elementos separados do 
array para processar as seções separadamente ou formatá-las de modo mais atraente. A Listagem 
3.3 faz exatamente isso. 


Listagem 3.3 vieworders2.php — Utilizando o PHP para separar, formatar e exibir pedidos para 
o Bob 


<?php 
//cria nome de variável abreviado 
$DOCUMENT ROOT = $HTTP SERVER VARS[' DOCUMENT ROOT']; 
?> 
<html> 
<head> 
<title>Bob's Auto Parts — Customer Orders</title> 
</head> 
<body> 
<h1>Bob's Auto Parts</hl> 
<h2>Customer Orders</h2> 
<?php 
//Lê o arquivo inteiro. 
//Cada pedido torna-se um elemento no array 
$orders= file("$DOCUMENT ROOT/../orders/orders. txt"); 
// conta o número de pedidos no array 
$number of orders = count(forders); 
if ($number of orders == 0) 
{ 
echo '<p><strong>No orders pending. 
Please try again later.</strong></p>'; 
} 
echo "<table border=1>\n"; 
echo '<tr><th bgcolor="#CCCCFF">Order Date</th> 
<th bgcolor="#CCCCFF">Ti res</th> 
<th bgcolor="#CCCCFF">0i 1</th> 
<th bgcolor="#CCCCFF">Spark Plugs</th> 
<th bgcolor="#CCCCFF">Total</th> 
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Listagem 3.3 Continuação 
E E S O EE E a ENE 
<th bgcolor="#CCCCFF">Address</th> 
<tr>! E 
for ($i=0; $i<fnumber of orders; $i++) 
{ 
//divide cada linha 
$line = explode( . , $orders[$i] ); 
// mantém somente o número de itens encomendados 
$line[1] = intval( $line[1] ); 
$line[2] = intval( $line(2] ); 
$line[3] = intval( $line[3]} ); 
// envia cada pedido para a saída 
echo "<tr><td>$line[0]</td> 
<td align="right'“>$line[1]</td> 
<td align="right">$1ine[2]</td> 
<td align="right">$1ine[3]</td> 
<td align="right">$)ine[4]</td> 


4 


<td>$1ine[5]</td> 
</tr>"; 
} 
echo "</table>"; 
?> 
</body> 
</html> 





O código na Listagem 3.3 carrega o arquivo inteiro em um array, mas ao contrário do exemplo 
na Listagem 3.2, aqui estamos utilizando a função explode( ) para dividir cada linha, de modo que 
possamos aplicar algum processamento e formatação antes da impressão. A saída desse script é 
mostrada na Figura 3.6. 
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Figura 3.6 Depois de dividir os registros de pedidos com explode, você pode 
colocar cada parte de um pedido em uma célula diferente da tabela 
para melhorar a aparência da saída. 


A função explode tem o seguinte protótipo: 


array explode(string separador, string string [, int limite]) 


No capítulo anterior, utilizamos o caractere de tabulação como um delimitador ao armazenar 
esses dados, então aqui chamamos: 


explade("\t" , Sorders[$1] ) 


MAU CUCA AC ACACACCCCCCACCCCCCCCCECCCCCLCCLACCE 


"“©COCCCEOCCCCECECECCCCECCECECCCCCCCCCCCECCCECECCECECECEE EEE 


Nee 





UTILIZANDO ARRAYS 73 


Isso “explode” em partes a string passada. Cada caractere de tabulação torna-se um divisor en- 
tre dois elementos. Por exemplo, a string 


"15:42, 20th April\t4 tires\tl oil\t6 spark plugs\t$434.00\t 
22 Short St, Smalltown" 


é explodida nas partes "15:42, 20th April", "4 tires”, "1 oil", "6 spark plugs", "$434.00" e "22 
Short St, Smalitown”. 

Note que o parâmetro 1 imit opcional pode ser utilizado para limitar o número maximo de par- 
tes retornadas. 

Não realizamos muito processamento aqui. Em vez de enviarmos para a saída o nome dos pro- 
dutos em cada linha, exibimos somente o número de cada um e damos à tabela uma linha de título 
para mostrar o que os números representam. 

Há várias maneiras como poderíamos ter extraído números dessas strings. Aqui utilizamos a 
função intval( ). Como mencionado no Capítulo 1, intval( ) converte uma string em um inteiro. 
A conversão é razoavelmente inteligente e ignorará partes, como o rótulo nesse exemplo, que não 
possam ser convertidas em um inteiro. Abordaremos várias maneiras de processar strings no próxi- 
mo capítulo. 


Outras manipulações de array 


Até agora, somente abrangemos cerca de metade das funções de processamento de array. Muitas 
outras serão úteis de vez em quando. 


avegando dentro de um array: each( ), current( ), reset( ), end( ), next( ), 
pos( ) e prev( ) 


Mencionamos anteriormente que cada array tem um ponteiro interno que aponta para o elemento 
atual no array. Indiretamente utilizamos esse ponteiro antes ao utilizar a função each( ), mas pode- 
mos utilizar diretamente e manipular esse ponteiro. 

Se criarmos um novo array, o ponteiro atual é inicializado para apontar para o primeiro ele- 
mento no array. Chamar current ( $array name ) retorna o primeiro elemento. 

Chamar next( ) ou each( ) avança o ponteiro em direção a um elemento. Chamar each( $ar- 
ray name ) retorna o elemento atual antes de avançar o ponteiro. A função next ( ) comporta-se de 
modo ligeiramente diferente — chamar next ( $array name ) avança o ponteiro e então retorna o 
novo elemento atual. 

Já vimos que a função reset ( ) retorna o ponteiro para o primeiro elemento no array. De mane- 
ira semelhante, chamar end( $array name ) envia o ponteiro para o fim do array. O primeiro e o últi- 
mo elementos no array são retornados por reset( ) e end( ), respectivamente. 

Para percorrer um array na ordem inversa, poderíamos utilizar end( ) e prev( ). À função 
prev( ) é a função oposta de next ( ). Ela move o ponteiro atual um elemento para trás e então re- 
torna o novo elemento atual. 

Por exemplo, o código a seguir exibe um array em ordem inversa: 


$value = end ($array); 
while ($value) 


{ 
echo "$value<br />"; 
$value = prev($array) ; 


} 
Se $array fosse declarado assim: 


Sarray = array(], 2, 3); 
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A saída teria a seguinte aparência em um navegador: 


N to 


Utilizando each( ), current( ), reset( ),end( ), next{ ), pos( ) e prev( ), você pode escrever 
seu próprio código para navegar por um array em qualquer ordem. 


Aplicando qualquer função a cada elemento em um array: array walk( ) 


As vezes você pode querer trabalhar ou modificar cada elemento em um array da mesma maneira. A 
função array walk( ) permite fazer isso. O protótipo de array walk( ) é o seguinte: 


int array walk(array arr, string func, [mixed dados do_usudrio}) 


Semelhante à maneira como chamamos usort ( ) anteriormente, array walk( ) espera que você 
declare sua própria função. Como você pode ver, array walk( ) aceita três parâmetros. O primeiro, 
arr, é o array a ser processado. O segundo, func, é o nome de uma função definida pelo usuário que 
será aplicada a cada elemento no array. O terceiro parâmetro, dados do usuário, é opcional. Se utili- 
zá-lo, ele será passado para sua função como um parâmetro. Você verá como isso funciona em breve. 

Uma função definida pelo usuário útil talvez seja uma função que exibe cada elemento com al- 
guma formatação especificada. O próximo código exibe cada elemento em uma nova linha cha- 
mando a função definida pelo usuário myPrint( ) com cada elemento de $array: 


function myPrint($value) 


( 


echo "$value<br />"; 


} 


array_walk($array, ‘myPrint') 


A função que você escreve precisa ter uma assinatura particular. Para cada elemento no ar- 
ray, array walk obtém a chave e o valor armazenados no array e o que você tiver passado como 
dados do usuário, e chama sua função deste modo: 


SuaFunção (valor, chave, dados do usuário) 


Na maioria das aplicações, sua função só utilizará os valores no array. Em algumas, talvez você 
também precise passar um parâmetro para a função utilizando o parâmetro dados do usuário. Oca- 
sionalmente, você pode se interessar pela chave de cada elemento bem como pelo seu valor. Sua 
função pode, como com MyPrint( ), escolher ignorar a chave e o parâmetro dados do usuário. 

Para um exemplo ligeiramente mais complicado, escreveremos uma função que modifica os va- 
lores no array e exige um parâmetro. Observe que embora não estejamos interessados na chave, 
precisamos aceitá-la para receber o terceiro parâmetro. 


function my Multiply(&fvalue, $key, $factor) 
{ 


$value *= $factor; 


} 
array walk(&$array, 'my Multiply', 3); 


Aqui estamos definindo uma função, my Multiply( ), que multiplicará cada elemento no array 
por um fator fornecido. Precisamos utilizar o terceiro parâmetro opcional para array walk( ) rece- 
ber um parâmetro a fim de passar para nossa função e utilizá-lo como o fator pelo qual multiplicar. 
Como precisamos desses parâmetros, devemos definir nossa função, my Multiply( ), para aceitar 
três parâmetros — o valor de um elemento do array ($value), a chave de um elemento do array ($key) 
e nosso parâmetro ($factor). Estamos optando por ignorar a chave. 
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Um ponto sutil a observar é a maneira como passamos $value. O e comercial (&) antes do nome 
variável na definição de my Multiply( ) significa que $value será passado por referência. Passar por 
referência permite que a função altere o conteúdo do array. 

Abordaremos como passar por referência em mais detalhe no Capítulo 5. Se estiver familiariza- 
do com o termo, por enquanto simplesmente note que para passar por referência, colocamos um & 
antes do nome variável. 


Contando elementos em um array: count( ), sizeof( ) carray count values( ) 


Utilizamos a função count ( ) em um exemplo anterior para contar o número de elementos em um 
array de pedidos. A função sizeof( ) tem exatamente o mesmo propósito. Essas duas funções re- 
tornam o número de elementos em um array passado para elas. Você obterá uma contagem de um 
até o número de elementos em uma variável escalar normal, e O se passa um array vazio ou uma va- 
riável que não foi configurada. 

A função array count values( ) é mais complexa. Se você chamar array count values($array) 
, essa função conta quantas vezes cada valor único ocorre no array $array. (Isso é definido como a 
cardinalidade do array.) A função retorna um array associativo contendo uma tabela de freqiiéncia. 
Esse array contém todos os valores únicos de $array como chaves. Cada chave tem um valor numé- 
rico que informa quantas vezes a chave correspondente ocorre no $array. Por exemplo, o código a 
seguir 
$array = array(4, 5, 1, 2, 3, 1, 2, 1); 
$ac = array count values($array); 


cria um array chamado $ac que contém 


chave valor 
4 1 
5 1 
1 3 
2 2 
3 1 


Isso indica que 4, 5 e 3 ocorreram uma vez no $array, 1 ocorreu três vezes e 2 ocorreu duas 
vezes. 


Convertendo arrays em variáveis escalares: extract ( ) 


Se tivermos um array indexado não-numérico com vários pares de valor de chave, podemos trans- 
formá-los em um conjunto de variáveis escalares utilizando a função extract ( ). O protótipo para 
extract( ) é da seguinte maneira: 


extract(array array de vor [, int tipo de extract] [, string prefixo] ); 


O propósito de extract ( ) é aceitar um array e criar variáveis escalares com os nomes das cha- 
ves no array. Os valores dessas variáveis são configurados como os valores no array. 
Eis um exemplo simples: 
Sarray = array( 'keyl' => 'valuel', ‘key2' => 'value2', 'key3’ => 'value3'); 
extract($array); 
echo "$keyl $key2 $key3"; 
Esse código produz a seguinte saída: 


valuel value2 value3 
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O array tinha três elementos com chaves: keyl, key2 e key3. Utilizando extract ( ), criamos três 
variáveis escalares, $key1, $key2 e $key3. A partir da saída, você pode ver que os valores de $key], 
$key2 e $key3 são 'valuel", 'value2' e 'value3', respectivamente. Esses valores vieram do array ori- 
ginal. 

Há dois parâmetros opcionais para extract( ): tipo de extract e prefixo.-A variável ex- 
tract type instrui extract ( ) a tratar colisões. Esses são casos em que já existe uma variável com o 
mesmo nome que uma chave. À resposta padrão é sobrescrever a variável existente. Quatro valores 
admissíveis para extract type são mostrados na Tabela 3.2. 


Tabela 3.2 extract types permitidos para extract( ) 





Tipo Significado 

EXTR_OVERWRITE Sobrescreve a variável existente quando ocorre uma colisão. 

EXTR SKIP Pula um elemento quando ocorre uma colisão. 

EXTR PREFIX SAME Cria uma variável chamada $prefix key quando ocorre uma colisão. Você 
deve fornecer prefix. 

EXTR PREFIX ALL Prefixa todos os nomes de variável com prefix. Você deve fornecer prefix. 

EXTR PREFIX INVALID Prefixa nomes variáveis que de outra maneira seriam inválidos (por exemplo, 


nomes variáveis numéricos) com prefix. Você deve fornecer prefix. 


EXTR IF EXISTS Somente extrai variáveis que já existam (isto é, que preencham variáveis 
existentes com valores do array). Isso foi acrescentado na versão 4.2.0 e é útil 
para converter, por exemplo, $ REQUEST em um conjunto de variáveis válidas. 


EXTR PREFIX IF EXISTS Cria apenas uma versão prefixada se a versão não-prefixada já existir. Isso foi 
adicionado na versão 4.2.0. 


EXTR REFS Extrai variáveis como referências. Isso foi adicionado na versão 4.3.0. 


As duas opções mais úteis são EXTR OVERWRITE (o padrão) e EXTR PREFIX ALL. As outras duas opções 
talvez sejam úteis ocasionalmente quando você sabe que uma colisão particular ocorrerá e deseja que 
a chave seja pulada ou prefixada. Um exemplo simples de como utilizar EXTR PREFIX ALL é mostrado a 
seguir. Você pode ver que as variáveis criadas são chamadas prefixo-sublinhado-nomedachave. 
$array = array( 'keyl' => ‘valuel', ‘key2' => 'value2!, 'key3' => 'value3'); 
extract ($array, EXTR PREFIX ALL, 'myPrefix'); 
echo “$myPrefix_keyl $myPrefix key2 $myPrefix key3"; 


Esse código novamente produzirá a saída: valuel value2 value3. 
Note que para extract ( ) extrair um elemento, a chave desse elemento deve ser um nome de variá- 
vel válido, o que significa que as chaves iniciando com números ou incluindo espaços serão puladas. 


Leitura adicional 


Este capítulo abrange o que acreditamos ser as funções de array mais úteis do PHP, Optamos por 
não abranger todas as possíveis funções de array. O manual on-line do PHP disponível em 
http://www.php.net/array tem uma breve descrição de cada uma delas. 


A seguir 

No próximo capítulo, examinamos funções de processamento de string. Abordaremos funções que 
pesquisam, substituem, dividem e combinam strings, bem como as poderosas funções de expressão 
regulares que podem realizar quase todos os tipos de manipulação de string. 
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Manipulação de strings 
e expressões regulares 


N ESTE CAPÍTULO, DISCUTIREMOS COMO VOCÊ pode utilizar funções de string do PHP para forma- 
tar e manipular texto. Além disso, discutiremos como utilizar funções de string ou funções de ex- 
pressões regulares para pesquisar (e substituir) palavras, frases ou outros padrões dentro de uma 
string. 

Essas funções são úteis em muitos contextos. Com fregiiência, você precisará limpar ou refor- 
matar a entrada fornecida pelos usuários que será armazenada em um banco de dados. As funções 
de pesquisa são excelentes para construir aplicações de sistema de pesquisa (entre outras coisas). 

Neste capítulo, abordaremos: 


a Formatando strings; 

= Unindo e dividindo strings; 

= Comparando strings; 

s Localizando e substituindo substrings com funções de string; 


a Utilizando expressões regulares. 


Aplicação de exemplo: Smart Form Mail 


Neste capítulo, veremos funções de strings e de expressões regulares no contexto da aplicação 
Smart Form Mail. Adicionaremos esses scripts ao site Bob's Auto Parts que vimos nos últimos ca- 
pítulos. 

Desta vez, construiremos um simples e direto formulário de feedback de cliente comumente 
utilizado para os clientes do Bob deixarem suas queixas e elogios, como mostrado na Figura 4.1. 
Entretanto, nossa aplicação terá uma melhora em relação às muitas outras que você encontrará 
na Web. Em vez de enviar o formulário para um endereço genérico de e-mail como feed- 
back@example.com, tentaremos deixar o processo mais inteligente pesquisando a entrada de fra- 
ses e palavras-chave e então enviaremos o e-mail para o funcionário apropriado na empresa do 
Bob. Por exemplo, se o e-mail contiver a palavra “publicidade”, poderíamos enviar o feedback 
para o departamento de Marketing. Se o e-mail vier do maior cliente do Bob, ele pode ir direto 
para o Bob. 

Inicie com o script simples mostrado na Listagem 4.1 e o desenvolva à medida que prosseguir- 
mos. 
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Customer Feedback 

Please tolius what you think. 


Your name: 


Your emai address: 


Your. feedback: 


Send fesdback 








Figura 41 © formulário de feedback de Bob pede aos clientes seu nome, 
endereço de e-mail e algum comentário. 


Listagem 4.1 processfeedback. php — Script básico para o conteúdo do formulário do e-mail 





<?php 
//cria nome de variável abreviado 
$name=$HTTP POST VARS['name']; 
$email=$HTTP POST VARS['email']; 
$feedback=$HTTP POST VARS['feedback']; 


$toaddress = 'feedback@example.com'; 
$subject = 'Feedback from web site’; 
$mailcontent = ‘Customer name: '.$name."\n" 
.'Customer email: '.$email."\n" 
. "Customer comments: \n".$feedback."\n"; 
$fromaddress = 'From: webserver@example.com'; 


mail($toaddress, $subject, $mailcontent, $fromaddress) ; 
?> 
<html> 
<head> 
<title>Bob's Auto Parts - Feedback Submitted</title> 
</head> 
<body> 
<hl>Feedback submitted</hl> 
<p>Your feedback has been sent.</p> 
</body> 
</html> 


Observe que normalmente você verificaria se os usuários preencheram todos os campos reque- 
ridos do formulário utilizando, por exemplo, isset( ). Omitimos isso do script e de outros exem- 
plos para simplificar. 

Neste script, você verá que concatenamos os campos de formulário e utilizamos a função mail ( ) 
do PHP para enviá-los por e-mail para feedbackfexample. com. Ainda não utilizamos mai l( ); portan- 
to, discutiremos como funciona. 

Não surpreendentemente, essa função envia a mensagem de e-mail. O protótipo para mail( ) 
tem a seguinte aparência: 


bool mail (string para, string assunto, string mensagem, 
string [cabeçalhos adicionais [, string parâmetros adicionais]]); 
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Os três primeiros parâmetros são obrigatórios e representam: o endereço para o qual enviar 
e-mail, a linha de assunto e o conteúdo de mensagem, respectivamente. O quarto parâmetro pode 
ser utilizado para enviar qualquer cabeçalho válido adicional de e-mail. Cabegalhos. válidos de 
e-mail são descritos no documento RFC822, que está disponível on-line se você quiser mais deta- 
lhes. (RFCs ou Request for Comment são a fonte de muitos padrões Internet — discutiremos esses 
padrões no Capítulo 19.) Aqui utilizamos o quarto parâmetro para adicionar um endereço "From:" 
à mensagem de correio. Você também pode utilizá-lo para adicionar os campos "Reply-To:" €"Cc:", 
entre outros. Se quiser mais de um cabeçalho adicional, simplesmente separe-os pelos caracteres de 
nova linha (\n\r) dentro da string, da seguinte maneira: 


$additional headers="From: webserver@example.com\r\n" 
.’Reply-To: bob@example.com'; 


O quinto parâmetro opcional pode ser utilizado para passar um parâmetro para qualquer pro- 
grama que você configurou para enviar mensagens de correio. 

Para utilizar a função email( ), configure sua instalação de PHP para apontar para seu progra- 
ma de envio de correio. Se o script não funcionar na sua forma atual, consulte o Apêndice A. 

Por todo este capítulo, aprimoraremos esse script básico utilizando funções de manipulação de 
string e expressões regulares do PHP. 


Formatando strings 


Você fregiientemente precisará organizar as strings fornecidas pelos usuários (em geral a partir de 
uma interface de formulário HTML) antes de poder utilizá-las. 


Aparando strings: chop( ), Itrim( ) e trim( ) 


O primeiro passo na organização é eliminar todo excesso de espaços em branco da string. Embora 
isso nunca seja obrigatório, pode ser útil se você vai armazenar a string em um arquivo ou banco de 
dados, ou se vai compará-la com outras strings. 

O PHP fornece três funções úteis para esse propósito. Utilizaremos a função trim( ) para orga- 
nizar nossos dados de entrada da seguinte maneira: 


$name=trim($name) ; 
$email=trim($email); 
$feedback=trim($feedback) ; 


A função trim( ) elimina os espaços em branco do início e do final de uma string e retorna a 
string resultante. Os caracteres que ela elimina por padrão são nova linha e retornos de carro (An e 
\r), tabulações horizontais e verticais (\t e \x0B), caracteres de final de string (10) e espaços. Você 
também pode passar para ele um segundo parâmetro contendo uma lista de caracteres a remover, 
em vez dessa lista padrão. Dependendo do seu propósito particular, você poderia gostar de utilizar 
em vez disso as funções Itrim( ) ou rtrim( ). As duas são semelhantes à função trim( ), no sentido 
de aceitar a string em questão como um parâmetro e retornar a string formatada. A diferença entre 
as três é que trim( ) remove os espaços em branco do início e do final de uma string, ltrim( ) remo- 
ve somente espaços em branco do início (ou da esquerda) e rtrim remove espaços em branco somen- 
te do final (ou da direita). 


Formatando strings para apresentação 


O PHP tem um conjunto de funções que você pode utilizar para reformatar uma string de maneiras 
diferentes. 
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Utilizando formatação de HTML: a função nl2br(_ ) 


A função nl2br( ) recebe uma string como parâmetro e substitui todas as novas linhas pela tag 
XHTML <br /> (ou pela tag HTML <br> nas versões anteriores a 4.0.5). Isso é útil para ecoar uma 


string longa para o navegador. Por exemplo, utilizamos essa função para formatar o feedback do 
cliente e ecoá-lo: 


<p>Your feedback (shown below) has been sent.</p> 
<p><? echo ni2br($mailcontent); ?> </p> 


Lembre-se de que a HTML ignora espaços em branco simples, então se você não filtrar essa saí- 
da por nl2br( ), ela aparecerá em uma única linha (exceto pelas novas linhas forçadas pela janela de 
navegador). Isso é ilustrado na Figura 4.2. 


Formatando uma string para impressão 


Até agora, utilizamos a construção de linguagem echo para imprimir strings para o navegador. 


O PHP também suporta uma construção print ( ), que faz o mesmo que echo, mas retorna um 


valor (true ou false, denotando sucesso). 


P Pon's Auto Parts | cedback Submitted Microsol? Interne! Explorer 


Fle Edt Wew Favortos Tools Help 


Qu cy) DORA perth o cravos Amada FA ley 


“arr +5" Ll] http localhost jphpmysqige/chapter 04 /pracessteedback.ohp 


Feedback submitted 


Your feedback (shown below) has been sent 





Without nlZbr 


Customer name Jane Smith Customer emaj jane@example com Customer comments: Thank you for providing electronic 
ordering on your website 


With al2br 


Customer name. Jane Smith 

Customer email: jane@example com 

Customer comments 

Thank you for providing electronic ordering on your website 





Figura 4.2 Utilizar a função nl2br({ ) do PHP melhora 
a exibição de strings longas dentro da HTML. 


Essas duas técnicas imprimem uma string ipsis litteris. Você pode aplicar alguma formatação 
mais sofisticada utilizando as funções printf( ) esprintf( ). Essas funcionam basicamente da mes- 
ma maneira, exceto que printf ( ) imprime uma string formatada para o navegador e sprintf( ) re- 
torna uma string formatada. 


Se já tiver programado em C anteriormente, você achará que essas funções são as mesmas que 
as das versões C. Se você não tiver, leva um certo tempo para habituar-se a elas, mas são úteis e po- 
derosas. 


Os protótipos para essas funções são: 


string sprintf (string formato [, mixed args... 1) 
void printf (string formato [, mixed args...]) 


O primeiro parâmetro passado para essas duas funções é uma string de formato que descreve a 
forma básica da saída com códigos de formato em vez de variáveis. Os outros parâmetros são variá- 
veis que serão substituídas pela string de formato. 


Por exemplo, utilizando echo, utilizamos as variáveis que queríamos imprimir em linha, assim: 


echo "Total amount of order is $total."; 
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Para obter o mesmo efeito com printf( ), você utilizaria: 


printf ("Total amount of order is %s.", $total); 


O %s na string de formato é chamado de especificação de conversão. Isso significa “substituir 
por uma string”. Nesse caso, ela será substituída por $total interpretada como uma string. Se o va- 
lor armazenado em $total for 12.4, essas duas abordagens o imprimirão como 12.4. 

A vantagem de printf( ) é que podemos utilizar uma especificação mais útil de conversão para 
especificar que o $total é realmente um número de ponto flutuante e que deve ter duas casas deci- 
mais depois do ponto de fração decimal, da seguinte maneira: 


printf ("Total amount of order is %.2f", $total); 


Você pode ter várias especificações de conversão na string de formato. Se tiver n especificações 
de conversão, você geralmente terá n argumentos depois da string de formato. Cada especificação 
de conversão será substituída por um argumento reformatado na ordem em que eles são listados. 
Por exemplo: 


printf ("Total amount of order is %.2f (with shipping %.2f) ", 
$total, $total shipping); 


Aqui, a primeira especificação de conversão utilizará a variável $total e a segunda utilizará a va- 
riável $total shipping. 
Cada especificação de conversão segue o mesmo formato, que é: 


%l'caractere de prenchimento][-J[Llargural[.precisãoltipo 


Todas as especificações de conversão iniciam com um símbolo %. Se realmente quiser imprimir 
um símbolo %, você precisará utilizar %%. 

O caractere de preenchimento é opcional. Ele será utilizado para preencher sua variável até a 
largura que você especificou. Um exemplo disso seria adicionar zeros iniciais a um número como 
um contador. 

O símbolo - é opcional. Esse símbolo especifica que os dados no campo serão justificados à es- 
querda, em vez de alinhados à direita, o padrão. 

O especificador largura informa a printf( ) quanto espaço (em caracteres) deixar para a variá- 
vel a ser substituída aqui. 

O especificador precisão deve iniciar com um ponto de fração decimal. Ele deve conter o núme- 
ro de casas depois do ponto de fração decimal que você gostaria que fosse exibido. 

A parte final da especificação é um código de tipo. Um resumo disso é mostrado na Tabela 4.1. 


Tabela 4.1 Códigos de tipo para especificação de conversão 





Tipo Significado 





b Interpreta como um inteiro e imprime como um número binário. 

c Interpreta como um inteiro e imprime como um caractere. 

d Interpreta como um inteiro e imprime como um número decimal. 

f Interpreta como um número de dupla precisão e imprime como um número de ponto flutuante. 
0 Interpreta como um inteiro e imprime como um número octal. 

s Interpreta como uma string e imprime como uma string. 

x Interpreta como um inteiro e imprime como um número hexadecimal com letras minúsculas 
ü para os dígitos a-f. 


Interpreta como um inteiro e imprime como um decimal unsigned. 


X Interpreta como um inteiro e imprime como um número hexadecimal com letras maiúsculas 
para os dígitos A-F. 
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Na versão 4.0.6, você pode utilizar numeração de argumento, o que significa que os argumen- 
tos não precisam estar na mesma ordem das especificações de conversão. Por exemplo: 


printf ("Total amount of order is %2\$.2f (with shipping %1\$.2f) ", 
$total shipping, $total); 


Simplesmente adicione a posição do argumento na lista diretamente depois do sinal %, seguido 
por um símbolo $ de escape — nesse exemplo 21$ significa “substitua pelo segundo argumento na lis- 
ta”. Esse método também pode ser utilizado para repetir argumentos. 

As duas versões alternativas dessas funções são vprintf( ) e vsprintf( ). Essas variantes acei- 
tam dois parâmetros: a string de formato e um array dos argumentos, em vez de um número variá- 
vel de parâmetros. 


Alterando a caixa de uma string 


Você também pode reformatar a caixa (trocar maiúscula por minúscula ou vice-versa) de uma 
string. Isso não é particularmente útil para nossa aplicação, mas veremos alguns exemplos breves. 

Se iniciarmos com a string de assunto, $subject, que estamos utilizando para nosso e-mail, po- 
demos alterar sua caixa com várias funções. O efeito dessas funções é resumido na Tabela 4.2. A 
primeira coluna mostra o nome da função, a segunda descreve o efeito, a terceira mostra como 
ela seria aplicada à string $subject e a última coluna mostra que valor seria retornado a partir da 
função. 


Tabela 4.2 Funções de caixa de string e seus efeitos 


Função Descrição Utilização Valor 
$subject Feedback from web site 
strtoupper( ) Coloca a string toda em letras strtoupper($subject) FEEDBACK FROM WEB 
maitisculas SITE 


strtolower( ) Coloca a string toda em letras strtolower($subject) feedback from web site 
minúsculas 


ucfirst( ) Coloca o primeiro caractere de  ucfirst($subject) Feedback from web site 
string em letra maiúscula se ele 
for alfabético 


ucwords( ) Coloca o primeiro caractere de ucwords ($subject) Feedback From Web Site 
cada palavra em letra maiúscula 
na string que inicia com um 
caractere alfabético 





Formatando strings para armazenamento: AddSlashes( ) e StripSlashes( ) 


Além de utilizarmos funções de string para reformatar uma string visualmente, podemos utilizar al- 
guma dessas funções para reformatar strings para armazenamento em um banco de dados. Embora 
não abordemos realmente gravação no banco de dados até a Parte II, abordaremos agora formata- 
ção de strings para armazenamento em banco de dados. 

Certos caracteres são perfeitamente válidos como parte de uma string mas podem causar pro- 
blemas, particularmente ao inserir dados em um banco de dados porque este poderia interpretar es- 
ses caracteres como caracteres de controle. Os caracteres problemáticos são aspas (simples e du- 
plas), barra invertida (\) e o caractere NUL. 

Precisamos encontrar um caminho de marcar, ou escapar, esses caracteres para que bancos de 
dados como o MySQL possam entender o que queríamos dizer com um caractere especial literalem 
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vez de uma seqiiéncia de controle. Para escapar esses caracteres, adicione uma barra invertida na 
frente deles. Por exemplo, " (aspas duplas) torna-se \" (barra invertida aspas duplas) e \ (barra in- 
vertida) torna-se \\ (duas barras invertidas). (Essa regra se aplica universalmente a caracteres espe- 
ciais, então se tiver \\ em sua string, você precisará substituir por NM.) 

O PHP fornece duas funções especificamente projetadas para caracteres de escape. Antes de gra- 
var qualquer string em um banco de dados, você deve reformatá-las com AddSlashes( ), por exemplo: 


$feedback = AddSlashes ($feedback); 


Como muitas das outras funções de string, AddSlashes( ) aceita uma string como parâmetro e 
retorna a string reformatada. 

A Figura 4.3 mostra os efeitos reais de utilizar essas funções na string. 

Você pode experimentar essas funções em seu servidor e obter um resultado que pareça mais 
com a Figura 4.4. 


D Bots Auto Ports feedback Submitted Microsoft Internet Explorer 


Fis Edit View Favorites Toos Help 

Boe De adh Pan sirme ana Bi Coa w 
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Customer feedback before addslashes 


Your customer sernce representanve told me, “We don't give any guarantees.” What kind of service 1s that? 


Customer feedback after addslashes: 
Your customer service representative told me, \“We don\'t give any guarantees \" What kind of service is that? 
Customer feedback after stnpslashes. 


Your customer service representative told me, “We don't give any guarantees * What kind of service 15 that? 





Figura 4.3 Depois de chamar a função AddSlashes( ), todas as aspas sao 
precedidas por um caractere de barra invertida. StripSlashes( ) remove as barras. 


Duetys Auto Parts lecdback Submitted Microsoft Internet Explorer 
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Customer feedback before addslashes: 


Your customer service representanve told me, We don\'t give any guarantees. \” What kind of service ts that? 
Customer feedback after addslashes: 
Your customer service representanve told me, WWe don\'t gve any guarantees Wº What kind of service is that? 


Customer feedback after stripslashes 


Your customer service representative told me, \"We don\'t give any guarantees \" What kind of service is that? 





Figura 4.4 Todos os caracteres problemáticos escaparam duas vezes; 
Isso significa que a instrução das aspas mágicas está ativa. 


Se você vir esse resultado, significa que sua configuração do PHP está definida para acrescentar 
e remover barras automaticamente. Essa funcionalidade é controlada pela diretiva de configuração 
magic_quotes_gpc. Por default, esse diretiva está ativada nas novas versões do PHP. As letras gpc são 
GET, POST e cookie. Isso significa que as variáveis vindas dessas fontes são automaticamente colo- 
cadas entre aspas. Você pode verificar se essa diretiva está ativada em seu sistema, utilizando a fun- 
ção get magic quotes gpc( ), que retorna true se as strings dessas fontes estão sendo colocadas en- 
tre aspas automaticamente para você. Se a diretiva estiver ativada em seu sistema, é necessário cha- 
mar stripslashes( ) antes de exibir os dados do usuário; do contrário, as barras serão exibidas. 

As aspas mágicas permitem escrever código mais portável. Você pode ler mais sobre esse recur- 
so no Capítulo 23. 


Unindo e dividindo strings com funções de string 


Com freqiiéncia, queremos examinar individualmente as partes de uma string. Por exemplo, talvez 
queiramos examinar as palavras em uma frase (digamos para verificação ortográfica) ou dividir um 
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nome de domínio ou endereço de e-mail em suas partes componentes. O PHP fornece várias fun- 
ções de string (e uma função de expressão regular) que permitem fazer isso. 

No nosso exemplo, Bob deseja que qualquer feedback do cliente vindo de bigcustomer.com vá 
diretamente para ele, então dividiremos o endereço de e-mail gue o cliente digitou em partes para 
descobrir se elas são do grande cliente (big customer) de Bob. 


Utilizando explode( ), implode( ) e join( ) 
A primeira função que poderíamos utilizar para esse propósito, explode( ), temo seguinte protótipo: 


array explode(string separador, string entrada [, int limite]); 


Essa função aceita uma entrada de string e a divide em partes sobre uma string de separador es- 
pecificada. As partes são retornadas em um array. Você pode limitar o número de fragmentos com o 
parâmetro limite opcional, adicionado ao PHP 4.0.1. 

Para obter o nome de domínio do endereço de e-mail do cliente no script, podemos utilizar o se- 
guinte código: 


$email array = explode('@', $email); 


Essa chamada para explode( ) divide o endereço de e-mail do cliente em duas partes: o nome de 
usuário, que é armazenado em $email array[0] e o nome de domínio, que é armazenado em $ema- 
il array[1]. Agora podemos testar o nome de domínio para determinar a origem do cliente e então 
enviar seu feedback à pessoa apropriada: 


if ($email_array[1]=='bigcustomer.com') 
$toaddress = 'bob@example.com'; 

else 
$toaddress = 'feedback@example.com'; 


Note que se o domínio estiver em letra maiúscula, isso não funcionará. Poderíamos evitar esse 
problema convertendo todo o domínio em letras maiúsculas ou em minúsculas e então verificando: 


$email array[1] = strtoupper ($email_array[1]); 


Você pode inverter os efeitos de explode( ) utilizando implode( ) oujoin( ), que são idênticos. 
Por exemplo: 


$new email = implode('@', $email array); 


Isso tira os elementos do array de $emai] array e os une com a string passada no primeiro parâ- 
metro. A chamada de função é muito semelhante a explode( ), mas o efeito é oposto. 


Utilizando strtok( ) 


Diferente de explode( ), que divide uma string em todas suas partes de uma vez, strtok( ) obtém 
partes (chamadas tokens) de uma string uma por vez. strtok( ) é uma alternativa útil para utilizar 
explode( ) para processar palavras de uma string por vez. 

O protótipo para strtok( ) é: 


string strtok(string entrada, string separador); 


O separador pode ser um caractere ou uma string de caracteres, mas observe que a string de en- 
trada será dividida em cada um dos caracteres na string separador em vez de na string separador in- 
teira (como explode faz). l . 

Chamar strtok( ) não é tão simples quanto parece no protótipo. Para obter o primeiro token 
de uma string, você chama strtok( ) com a string que deseja usar como token e um separador. Para 
obter os tokens subsequentes da string, você simplesmente passa um único parâmetro — o separa- 
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dor. A função mantém seu próprio ponteiro interno em seu lugar na string. Se quiser redefinir o 
ponteiro, você pode passar a string para ele novamente. 
A função strtok( ) é em geral utilizada da seguinte maneira: 


$token = strtok($feedback, ' '); 
echo $token. ‘<br />'; 
while ($token!='') 
{ 
$token = strtok(' '); 
echo $token.'<br />'; 


}; 


- Como de costume, é uma boa idéia verificar se o cliente realmente digitou algum feedback no for- 
mulário, utilizando, por exemplo, empty( ). Omitimos essas verificações para sermos mais breves. 
Isso imprime cada token do feedback do cliente em uma linha separada e faz loop até que não 
haja mais tokens. Observe que antes da versão 4.1.0 do PHP, a função strtok( ) do PHP não funcio- 
nava exatamente da mesma maneira que a função correspondente no C. Se houver duas instâncias 
de um separador em seqiiéncia na sua string alvo (nesse exemplo, dois espaços em segiiência), 
strtok( ) retorna uma string vazia. Não é possível diferenciar isso a partir da string vazia retornada 
quando você chegar ao final da string alvo. Além disso, se um dos tokens for 0, uma string vazia será 
retornada. Isso tornou strtok( ) do PHP um pouco menos útil que aquele em C. A nova versão fun- 
ciona corretamente, pulando strings vazias. 


Utilizando substr( ) 


A função substr( ) permite acessar uma substring entre determinados pontos iniciais e finais de 
uma string. Essa função não é apropriada para nosso exemplo, mas pode ser útil quando você preci- 
sar obter partes de string de formato fixo. 

A função substr( ) tem o seguinte protótipo: 


string substr(string string, int inicio[, int comprimento] ); 
Essa função retorna uma substring copiada de dentro da string. 


Veremos exemplos utilizando esta string de teste: 


$test = 'Your customer service is excellent"; 


Se chamá-la com um número positivo para início (somente), você obterá a string a partir da po- 
sição início até o final da string. Por exemplo, 


substr($test, 1); 


retorna our customer service is excellent. Observe que a posição de string inicia em 0, como acon- 
tece com arrays. 


Se chamar substr( ) com um iniciar negativo (somente), você obterá a string do final da string 
menos iniciar caracteres do final da string. Por exemplo, 


substr($test, ~9); 


retorna excel lent 
O parâmetro de comprimento pode ser utilizado para especificar um número de caracteres a re- 


tornar (se ele for positivo) ou o caractere final da segiiência de retorno (se ele for negativo). Por 
exemplo, 


substr($test, 0, 4); 


retorna os primeiros quatro caracteres da string, a saber, Your. O código a seguir, 


echo substr($test, 4, —-13); 
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retorna os caracteres entre o quarto caractere, da esquerda para a direita, e o décimo terceiro, da di- 
reita para a esquerda, isto é, customer service. O primeiro caractere é a posição 0, então a posição 5 
é o sexto caractere. 


Comparando strings 


Até agora utilizamos == para comparar a igualdade entre duas strings. Podemos fazer algumas com- 
parações ligeiramente mais sofisticadas utilizando o PHP. Dividimos essas comparações em duas 
categorias: correspondências parciais e outros. Lidaremos com outros primeiro e então nos concen- 
traremos na correspondência parcial, que será necessária para desenvolver mais ainda o exemplo 
Smart Form. 


Ordenação de string: stremp( ), strcasecmp( ) e trnatcmp( ) 


Essas funções podem ser utilizadas para ordenar strings. Isso é útil ao classificar dados. 
O protótipo para stremp( ) é: 


int stremp(string strl, string str2); 


A função espera receber duas strings, que ela comparará. Se elas forem iguais, retornará 0. Se 
strl vier depois (ou for maior) que str2 na ordenação lexicográfica, stremp( ) retornará um núme- 
ro maior que zero. Se strl for menor que str2, strcmp( ) retornará um número menor que zero. 
Essa função diferencia letras maiúsculas de minúsculas. 

A função strcasecmp( ) é idêntica exceto que não faz distinção entre letras maiúsculas e minús- 
culas. 

A função strnatcmp( ) e sua gêmea que não faz distinção entre letras maiúsculas e minúsculas, 
strnatcasecmp( ), foram adicionados no PHP 4. Essas funções comparam strings de acordo com 
uma “ordenação natural”, que é mais parecida com a maneira como um humano compararia. Por 
exemplo, stremp( ) ordenaria a string "2" maior que a string "12" porque a primeira é lexicografica- 
mente maior. strnatcmp( ) faria isso de maneira oposta. Você pode ler mais sobre ordenação natu- 
ral em: 


http://www.naturalordersort.org/ 


Testando comprimento da string com strlen( ) 


Podemos verificar o comprimento de uma string com a função strlen( ). Se você passar uma string 
para essa função, ela retornará seu comprimento. Por exemplo, strlen('hello') retorna 5. 


Isso pode ser utilizado para validar dados de entrada. Considere o endereço de e-mail em nosso 
formulário, armazenado em $email. Uma maneira básica de validar um endereço de e-mail armaze- 
nado em $email é verificando seu comprimento. No meu entender, o comprimento mínimo de um 
endereço de e-mail é seis caracteres — por exemplo, afa. to se você tiver um código do país sem do- 
mínios de segundo nível, nome de servidor de uma letra e endereço de e-mail de uma letra. Portan- 
to, um erro poderia ser produzido se o endereço não tivesse pelo menos esse comprimento: 


if (strlen($email) < 6) 
{ 


echo ‘That email address is not valid"; 
exit; // termina a execução do script de PHP 


} 


Claramente, essa é uma maneira muito simplista de validar essas informações. Veremos manei- 
ras melhores na próxima seção. 
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Localizando e substituindo substrings com funções de string 


É comum querer verificar se uma substring particular está presente em uma string maior. Essa cor- 
respondência parcial normalmente é mais útil que testar quanto à igualdade. 

No nosso exemplo Smart Form, queremos procurar certas frases-chave no feedback do cliente e 
enviar uma mensagem de correio para o departamento apropriado. Se quisermos enviar mensagens 
de e-mail a respeito das lojas do Bob para o gerente das lojas de varejo, queremos saber se a palavra 
“shop” (loja) (ou uma palavra derivada) aparece na mensagem. 

Dadas as funções que já vimos, poderíamos utilizar explode( ) ou strtok( ) para recuperar as 
palavras individuais na mensagem e então compará-las utilizando o operador == ou stremp( ). 

Mas também poderíamos fazer a mesma coisa com uma única chamada de função para uma das 
funções de localização de string ou expressão regular. Essas funções são utilizadas para procurar um 
padrão dentro de uma string. Veremos um por um cada conjunto de funções. 


Localizando strings em strings: strstr( ), strchr( ), strrchr( ), stristr( ) 


Para localizar uma string dentro de outra string você pode utilizar qualquer das funções strstr( ), 
strchr( ), strrchr( ) ou stristr( ). 

A função strstr( ) é a mais genérica e pode ser utilizada para localizar uma correspondência de 
string ou caractere dentro de uma string mais longa. Observe que no PHP, a função strchr( ) é exa- 
tamente a mesma que strstr( ), embora seu nome implique que ela seja utilizada para localizar um 
caractere em uma string, semelhante à versão em C dessa função. No PHP, qualquer uma dessas 
funções pode ser utilizada para localizar uma string dentro de uma string, incluindo localizar uma 
string contendo somente um único caractere. 

O protótipo para strstr( ) é: 


string strstr(string palheiro, string agulha); 


Você passa para a função um palheiro a ser pesquisado e uma agulha a ser localizada. Se uma 
correspondência exata da agulha for encontrada, a função retorna o palheiro de agulha para a fren- 
te; caso contrário, retorna false. Se a agulho ocorrer mais de uma vez, a string retornada iniciará a 
partir da primeira ocorrência de agulha. 

Por exemplo, no aplicação Smart Form, podemos decidir para onde enviar o e-mail da seguinte 
maneira: 


$toaddress = 'feedback@example.com'; // o valor padrão 


// Altera $toaddress se os critérios forem atendidos 
if (strstr($feedback, 'shop')) 
$toaddress = 'retail@example.com'; 
else if (strstr($feedback, 'delivery')) 
$toaddress = ‘fulfilment@example.com'; 
else if (strstr($feedback, 'bill')) 
$toaddress = 'accounts@example.com'; 


Esse código verifica certas palavras-chave no feedback e envia a mensagem de correio à pessoa 
apropriada. Se, por exemplo, o feedback do cliente for “I still haven't received delivery of my last 
order” (“Ainda não recebi meu último pedido”), a string “delivery” será detectada e o feedback será 
enviado para fulfi ImentGexample. com. 

Há duas variantes em strstr( ). A primeira variante é stristr( ), que é quase idêntica, mas não 
faz distinção entre letras maiúsculas e minúsculas. Isso será útil para essa aplicação uma vez que o 
cliente poderia digitar 'delivery', 'Delivery' ou ‘DELIVERY’. 

A segunda variante é strrchr( ), que, novamente, é quase idêntica, mas essa variante retornará 
o palheiro a partir da última ocorrência de agulha para a frente. 
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Localizando a posição de uma substring: strpos( ), strrpos( ) 


As funções strpos( ) estrrpos( ) operam de um modo semelhante a strstr( ), exceto que em vez 
de retornar uma substring, elas retornam a posição numérica de uma agulha dentro de um palheiro. 
A função strpos( ) tem o seguinte protótipo: 


int strpos(string palheiro, string agulha, int [deslocamento] ); 


O inteiro retornado representa a posição da primeira ocorrência da agulha dentro do palheiro. 
O primeiro caractere está na posição 0 como de costume. 
Por exemplo, o código a seguir ecoará o valor 4 para o navegador: 


$test = ‘Hello world’; 
echo strpos($test, 'o'); 


Nesse caso, passamos somente um único caractere como agulha, mas esse caractere pode ser 
uma string de qualquer comprimento. 

O parâmetro opcional de des locamento é utilizado para especificar um ponto dentro do palhei- 
ro para iniciar a pesquisa. Por exemplo: 


echo strpos($test, 'o', 5); 


Esse código ecoará o valor 7 para o navegador porque o PHP começou a procurar o caractere o 
na posição 5 e, portanto, não vê o caractere na posição 4. 

A função strrpos( ) é quase idêntica, mas retornará a posição da última ocorrência de agulha 
no palheiro. Diferente de strpos( ), ela só funciona com uma agulha de um único caractere. Por- 
tanto, se passar para ela uma string como agulha, ela só utilizará o primeiro caractere da string para 
correspondência. 

Em qualquer desses casos, se agulha não estiver na string, tanto strpos( ) como strrpos( ) re- 
tornarão false. Isso pode ser problemático porque false em uma linguagem de tipificação fraca 
como o PHP é equivalente a 0, isto é, o primeiro caractere em uma string. 

Você pode evitar esse problema utilizando o operador === para testar valores de retorno: 


$result = strpos($test, 'H'); 
if ($result === false) 
echo 'Not found' 
else 
echo 'Found at position $result’; 


Observe que isso só funcionará no PHP 4 e superior — em versões anteriores você pode testar 
false testando o valor de retorno para ver se ele é uma string (isto é, false). 


Substituindo substrings: str replace( ), substr replace( ) 


A funcionalidade de localizar e substituir pode ser extremamente útil para strings. No passado, uti- 
lizamos localizar e substituir para personalizar documentos gerados pelo PHP — por exemplo subs- 
tituindo <nome> pelo nome de uma pessoa e <endereço> por seu endereço. Você também pode utili- 
zar isso para censurar termos particulares, como em uma aplicação de fórum de discussão ou mes- 
mo na aplicação Smart Form. Novamente, você pode utilizar funções de string ou funções de ex- 
pressões regulares para esse propósito. 

A função de string mais comumente utilizada para substituição é str replace( ). Ela tem o se- 
guinte protótipo: 


mixed str replace(mixed agulha, mixed nova agulha, mixed palheiro); 


Essa função substituirá todas as instâncias de agulha em palheiro por nova agulha e retornará a 
nova versão do palheiro. 
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Nota Como PHP 4.0.5 você pode passar todos os parâmetros como arrays e a função funcionará de maneira notavel- 
mente inteligente. Você pode passar um array de palavras a serem substituídas, um array de palavras substitutas (respectiva- 
mente) e um array de strings em que aplicar essas regras. À função então retornará um array de strings revisadas. 


Por exemplo, como as pessoas podem utilizar o Smart Form para fazer queixas, talvez utilizem 
algumas palavras de baixo calão. Como programadores, podemos proteger os vários departamen- 
tos do Bob dessa maneira: 


$feedback = str replace($offcolor, '%!@*', $feedback); 


A função substr replace( ) é utilizada para localizar e substituir uma substring particular de 
uma string baseada na sua posição. Ela tem o seguinte protótipo: 


string substr replace(string string, string substituta, int início, int [comprimento] ); 


Essa função substituirá parte da string string pela string substituto. Qual parte é substituída de- 
pende dos valores dos parâmetros início e comprimento opcionais. 

O valor start representa um deslocamento na string onde a substituição deve iniciar. Se ele for 
O ou positivo, trata-se de um deslocamento desde o início da string; se for negativo, trata-se de um 
deslocamento a partir do final da string. Por exemplo, essa linha de código substituirá o último ca- 
ractere em $test por "X": 


$test = substr replace($test, 'X', -1); 


O valor comprimento é opcional e representa o ponto em que o PHP parará a substituição. Se 
você não fornecer esse valor, a string será substituída do stort para o final da string. 

Se comprimento for zero, a string de substituição realmente será inserida na string sem sobrescre- 
ver a string existente. Um comprimento positivo representa o número de caracteres que você deseja 
que sejam substituídos pela nova string. 

Um comprimento negativo representa o ponto em que você gostaria de parar de substituir os ca- 
racteres, contados a partir do final da string. 


Introdução às expressões regulares 


O PHP suporta dois estilos de sintaxe de expressão regular: POSIX e Perl. O estilo POSIX da ex- 
pressão regular é compilado no PHP por padrão, mas você pode utilizar o estilo Perl compilando na 
biblioteca PCRE (“Perl-compatible regular expression”, expressão regular compatível com Perl). 
Abordaremos o estilo POSIX mais simples, mas se você já for programador de Perl ou quiser apren- 
der mais sobre PCRE, leia o manual on-line em http://php.net. 


= Nota As expressões regulares do POSIX são mais fáceis de aprender e são executadas mais rapidamente, mas não são se- 
guras para binários. 


Até agora, toda a correspondência de padrão que fizemos utilizou as funções de string. Estáva- 
mos limitados à correspondência exata ou correspondência exata de substring. Se quiser fazer cor- 
respondência de padrão mais complexa, você deve utilizar expressões regulares. As expressões re- 
gulares são difíceis de compreender a princípio, mas podem ser extremamente úteis. 


Os princípios básicos 


Uma expressão regular é uma maneira de descrever um padrão em uma parte de texto. Às corres- 
pondências exatas (ou literais) que fizemos até agora são uma forma de expressão regular. Por 
exemplo, anteriormente estávamos procurando termos de expressão regular como "shop" e "deli- 
very". 
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Localizar expressões regulares no PHP é mais parecido com uma correspondência de strstr( ) 
do que com uma comparação de igualdade porque você está procurando uma string em algum lugar 
dentro de outra string. (Pode ser em qualquer lugar dentro dessa string a menos que você especifi- 
que o contrário.) Por exemplo, a string "shop" localiza a expressão regular "shop". Ela também loca- 
liza as expressões regulares "h", "ho" e assim por diante. 

Podemos utilizar caracteres especiais para indicar um meta-significado além de localizar carac- 
teres exatamente. Por exemplo, com caracteres especiais você pode indicar que um padrão deve 
ocorrer no início ou no final de uma string, qual parte de um padrão pode ser repetida ou quais ca- 
racteres em um padrão devem ser de um tipo particular. Você também pode localizar ocorrências li- 
terais de caracteres especiais. Examinaremos cada um desses. 


Conjuntos e classes de caracteres 


Utilizar os conjuntos de caracteres fornece imediatamente expressões regulares mais poderosas que 
expressões de correspondência exata. Os conjuntos de caracteres podem ser utilizados para locali- 
zar qualquer caractere de um tipo particular — eles são realmente um tipo de curinga. 

Antes de tudo, você pode utilizar o caractere . como um curinga para qualquer outro caractere 
único exceto um caractere de nova linha (In). Por exemplo, a expressão regular 


Cat > 
identifica as strings 'cat', 'sat' e 'mat', entre outras. Esse tipo de correspondência de curinga é fre- 


qiientemente utilizado para correspondência de nome de arquivo nos sistemas operacionais. 


Entretanto, com expressões regulares, você pode ser mais específico sobre o tipo de caractere que 
gostaria de localizar e pode realmente especificar um conjunto a que um caractere deve pertencer. No 
exemplo anterior, a expressão regular identifica 'cat' e 'mat', mas também identifica '#at'. Se quiser 
limitar isso para um caractere entre a e z, você pode especificá-lo da seguinte maneira: 


Cla-dat > 
Qualquer coisa incluída entre colchetes especiais | e ] é uma classe de caractere — um conjunto de 
caracteres ao qual um caractere procurado deve pertencer. Observe que a expressão nos colchetes 


localiza somente um único caractere. 
Você pode listar um conjunto; por exemplo: 


4 [aeiou] 


significa qualquer vogal. 
Você também pode descrever um intervalo, como fazemos aqui utilizando o caractere especial 
hífen, ou um conjunto de intervalos: 


Ê [a-zA-Z] 


Esse conjunto de intervalos significa qualquer caractere alfabético em letra maiúscula ou minús- 
cula. 

Você também pode utilizar conjuntos para especificar que um caractere não pode ser membro 
de um conjunto. Por exemplo, 


;_ [a-z] 


localiza qualquer caractere que não esteja entre a e z. O símbolo circunflexo significa não quando 
está colocado entre colchetes. Esse símbolo tem outro significado quando utilizado fora de colche- 
tes, que veremos em um minuto. 

Além de listar conjuntos e intervalos, várias classes de caractere predefinidas podem ser utiliza- 
das em uma expressão regular. Essas classes são mostradas na Tabela 4.3. 
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Tabela 4.3 Classes de caractere para utilização nas expressões regulares no estilo POSIX 


Classe Localiza 

[f:alnum:]] Caracteres alfanuméricos 

([:alpha:]] Caracteres alfabéticos 

[[:lower:]] Letras minúsculas 

[[:upper:]] Letras maiúsculas 

[digit:]] Dígitos decimais 

{(:xdigit:]] Digitos hexadecimais 

[[:punct:]] Pontuação 

[[:blank:]] Guias e espaços 

[[:space:]] Caracteres de espaços em branco 

[lcntrl:]] Caracteres de controle 

[[:print:]] Todos os caracteres imprimíveis 

[[:graph:]] Todos os caracteres imprimíveis exceto espaço 
Repetição 


Freqüentemente você quer especificar que existem diversas ocorrências de uma string particular ou 
classe de caractere. Você pode representar isso utilizando dois caracteres especiais na sua expressão 
regular. O símbolo * significa que o padrão pode ser repetido zero ou mais vezes e o símbolo + signi- 
fica que o padrão pode ser repetido uma ou mais vezes. O símbolo deve aparecer logo depois da par- 
te da expressão em que ele é aplicado. Por exemplo: 


[[:alnum:1]+ 


significa “pelo menos um caractere alfanumérico”. 


Subexpressões 


Muitas vezes é útil ser capaz de dividir uma expressão em subexpressões de modo que você possa, 
por exemplo, representar “pelo menos uma destas strings seguidas exatamente por uma daquelas”. 
Você pode fazer isso utilizando parênteses, exatamente da mesma maneira que utilizaria em uma 
expressão aritmética. Por exemplo, 

(very )*large 





identifica 'large', ‘very large’, 'very very large’ e assim por diante. 


Subexpressões contadas 


Podemos especificar quantas vezes algo pode ser repetido utilizando uma expressão numérica entre 
chaves ( { +). Você pode mostrar um número exato de repetições ({3} significa exatamente três re- 
petições), um intervalo de repetições ((2, 4) significa de 2 a 4 repetições) ou um intervalo aberto 
sem restrições de repetições ((2,) significa pelo menos duas repetições). 

Por exemplo, 
(very ){1, 3} 


_localiza_tvery ‘,tvery very 'e 'very very very E 
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Ancorando ao início ou ao final de uma string 


O padrão [a-z] localizará qualquer string contendo um caractere minúsculo alfabético. Não inte- 
ressa se a string é um caractere longo ou contém um único caractere localizado em uma string mais 
longa. . 
Você também pode especificar se uma subexpressão particular deve aparecer no início, no final 
ou em ambos. Isso é muito útil quando você quer certificar-se de que somente seu termo de pesquisa 
e nada mais apareça na string. 

O símbolo circunflexo (^) é utilizado no início de uma expressão regular para mostrar que ele 
deve aparecer no começo de uma string pesquisada, e $ é utilizado no final de uma expressão regular 
para mostrar que ele deve aparecer no final. 

Por exemplo, a expressão a seguir identifica bob no início de uma string: 


“bob 
A expressão a seguir localiza com no final de uma string: 


com$ 


Por fim, isso localiza qualquer caractere individual de a a z na string: 


Nanas 


Ramificacao 


Você pode representar uma escolha em uma expressão regular com um pipe vertical. Por exemplo, 
se quiser identificar com, edu ou net, você pode utilizar a expressão: 


(com) | (edu) | (net) 


Localizando caracteres especiais literais 


Se quiser localizar um dos caracteres especiais mencionados nesta seção, como ., {, ou $, você deve 
colocar uma barra invertida (\) na frente dele. Se quiser representar uma barra, você deve usar duas 
barras invertidas (NV. 

Tenha cuidado ao colocar seus padrões de expressões regulares em strings com aspas simples no 
PHP. Usar expressões regulares em strings com aspas duplas no PHP pode gerar complicações des- 
nescessárias. O PHP também utiliza a barra invertida para escapar caracteres especiais - como a bar- 
ra invertida. Se quiser inserir uma barra invertida em seu padrão, precisa usar duas para indicar que 
é uma barra invertida literal, e não um código de escape. 

Da mesma forma, se quiser uma barra invertida literal em uma string com aspas duplas no PHP, 
precisa utilizar duas, pela mesma razão. O resultado cumulativo e um pouco confuso dessas regras é 
que uma string PHP que represente uma expressão regular contendo uma barra invertida precisa de 
quatro barras invertidas. O interpretador do PHP analisará as quatro barras invertidas como duas. 
Então, o interpretador de expressões regulares analisará as duas como uma. 

O cifrão também é um caractere especial em strings com aspas duplas no PHP e em expressões 
regulares. Para inserir um $ literal em um padrão, você precisa de "\\\$". Como essa string está en- 
tre aspas duplas, o PHP a analisará como 1$, que o interpretador de expressões regulares pode então 
reconhecer como o cifrão. 


Resumo de caracteres especiais 


Um resumo de todos os caracteres especiais é mostrado nas Tabelas 4.4 e 4.5. À Tabela 4.4 mostra o 
significado de caracteres especiais fora de colchetes e a Tabela 4.5 mostra seu significado quando 
utilizados dentro de colchetes. 
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Tabela 4.4 Resumo de caracteres especiais utilizados em expressões regulares do POSIX fora 
dos colchetes 


Caractere Significado 

\ Caractere de escape. 

5 Procura uma correspondência no início da string. 
$ Procura uma correspondência no final da string. 


Identifica qualquer caractere, exceto nova linha (An). 


| Início da ramificação alternativa (leitura como OR). 


( Inicia subpadrão. 
) Termina subpadrão. 
* Repete O ou mais vezes. 
+ Repete 1 ou mais vezes. 
{ Inicia o quantificador min/max. 
H Termina o quantificador min/max. 
? Marca um subpadrão como opcional. 


Tabela 4.5 Resumo de caracteres especiais utilizados em expressões regulares do POSIX entre 
colchetes 


Caractere Significado 
\ Caractere de escape. 
3 NÃO, somente se utilizado na posição inicial. 


- Utilizado para especificar intervalos de caractere. 


-Æ Juntando tudo no Smart Form 


Há pelo menos duas possíveis utilizações de expressões regulares na aplicação Smart Form. À pri- 
meira utilização é detectar termos particulares no feedback do cliente. Podemos ser um pouco mais 
inteligentes em relação a isso utilizando expressões regulares. Utilizando uma função de string, te- 
ríamos de fazer três pesquisas diferentes se quiséssemos localizar 'shop', 'customer service‘ ou 're- 
tail‘. Com uma expressão regular, podemos localizar todos os três: 


shop|customer service[retail 


A segunda utilização é validar endereços de e-mail de cliente na nossa aplicação codificando o 
formato padronizado de um endereço de e-mail em uma expressão regular. O formato inclui alguns 
caracteres alfanuméricos de pontuação, seguido por um símbolo €, seguido por uma string de carac- 
teres alfanuméricos e hífen, seguido por um ponto, seguido por mais caracteres de hífen e alfanu- 
méricos possivelmente mais pontos, até o final da string, que codifica da seguinte maneira: 


*[a-zA-Z0-9_\-\.]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$ 


A subexpressão “[a-zA-Z0-9 \-\.]+ significa “inicie a string com pelo menos uma letra, núme- 
ro, sublinhado, hífen, ponto ou alguma combinação disso”. 

O símbolo € localiza um literal €. 

A subexpressão [a-zA-Z0-9\-]+ localiza a primeira parte do nome de host incluindo caracteres alfa- 
numéricos € hifens. Observe que cortamos o hífen porque ele é um caractere especial entre colchetes. 
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A combinação \. identifica um ponto literal (.). 

A subexpressão [a-zA-Z0-9\-\.]+$ localiza o restante de um nome de domínio, incluindo letras, 
números, hifens e mais pontos se requerido, até o final da string. 

Um pouco de análise mostra que você pode produzir endereços inválidos de e-mail que ainda 
serão identificados por essa expressão regular. É quase impossível capturar todos eles, mas isso me- 
lhorará um pouco a situação. Você pode refinar essa expressão de várias maneiras. Você pode, por 
exemplo, listar os TLDs válidos. Tenha cuidado ao tornar as coisas mais restritivas, uma vez que 
uma função de validação que rejeita 1% dos dados válidos é muito mais irritante que uma que per- 
mite 10% de dados inválidos. 

Agora que você leu sobre expressões regulares, veremos as funções do PHP que as utilizam. 


Localizando substrings com expressões regulares 


Localizar substrings é a principal aplicação das expressões regulares que acabamos de desenvolver. 
As duas funções disponíveis no PHP para localizar expressões regulares são ereg( ) ceregi( ). A 
função ereg( ) tem o seguinte protótipo: 


int ereg(string padrão, string pesquisa, array [correspondéncia]); 


Essa função pesquisa a string pesquisa, procurando correspondências com a expressão regular 
em padrão. Se forem localizadas correspondências para subexpressões de padrão, elas serão armaze- 
nadas no array correspondências, uma subexpressão por elemento do array. 

A função eregi( ) é idêntica exceto que não faz distinção de letras maiúsculas e minúsculas. 

Podemos adaptar o exemplo Smart Form para utilizar expressões regulares da seguinte maneira: 


if (feregi('*[a-zA-Z0-9_\-\.]+@[a-zA-Z0-9\-]+\. [a-zA-Z0-91-1.1+$!, $email)) 
{ 
echo 'That is not a valid email address. Please return to the' 
.' previous page and try again.'; 
exit; 
} 
$toaddress = 'feedback@example.com'; // o valor padrão 
if (eregi('shop|customer servicelretail', $feedback)) 
$toaddress = 'retail@example.com'; 
else if (eregi('deliver.*|fulfil.*', $feedback)) 
$toaddress = 'fulfilment@example.com'; 
else if (eregi(‘billjaccount', $feedback)) 
$toaddress = ‘accounts@example.com'; 


if (eregi('bigcustomer\.com', $email)) 
$toaddress = ‘bob@example.com'; 


Substituindo substrings por expressões regulares 


Você também pode utilizar expressões regulares para localizar e substituir substrings da mesma ma- 
neira que utilizamos str replace( ). As duas funções disponíveis para isso são ereg replace( ) e 
eregi replace( ). A função ereg replace( ) tem o seguinte protótipo: 


string ereg replace(string padrão, string substituta, string pesquisa); 


Essa função procura a expressão regular padrão na string pesquisa e a substitui pela string subs- 
tituta. 

A função eregi replace( ) éidêntica, mas novamente, não faz distinção entre letras maiúsculas 
e minúsculas. 
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Dividindo strings com expressões regulares 
Outra função de expressão regular útil é split( ), que tem o seguinte protótipo: 
array split(string padrão, string pesquisa, int [móx]); 


Essa função divide a string pesquisa em substrings na expressão regular padrão e retorna as subs- 
trings em um array. O inteiro méx limita o número de itens que podem entrar no array. 
Isso pode ser útil para dividir nomes de domínio ou datas. Por exemplo, 


$domain = 'yallara.cs.rmit.edu.au'; 

Starr = split ('\.', $domain); 

while (list($key, $value) = each ($arr)) 
echo ‘<br />'. $value; 


Isso divide o nome de host em seus cinco componentes e imprime cada um deles em uma linha 
separada. 


Comparação de funções de string e funções de expressão regular 


Em geral, as funções de expressão regular executam com menos eficiência do que as funções de 
string com funcionalidade semelhante. Se sua aplicação for suficientemente simples para utilizar 
expressões de string, faça isso. Isso pode não ser verdadeiro para tarefas que possam ser desempe- 
nhadas com uma única expressão regular mas sim com diversas funções de string. 


Leitura adicional 


PHP tem muitas funções de string. Abrangemos as mais úteis neste capítulo, mas se você tiver uma 
necessidade particular (como converter caracteres para o cirílico), examine o manual on-line do 
PHP para verificar se o PHP tem a função para você. 

A quantidade de material disponível nas expressões regulares é enorme. Você pode iniciar com 
a página man para regexp se estiver utilizando UNIX e há também alguns artigos impressionantes em 
devshed.com e phpbuilder.com. 

No Web site da Zend, você pode ver uma função de validação de e-mail poderosa e mais com- 
plexa que a função que desenvolvemos aqui. Chama-se Mailval( ) e está disponível em 
http://www.zend.com/codex.php?id=88&single=1. 

Expressões regulares exigem um pouco de tempo para serem dominadas — quanto maior o nú- 
mero de exemplos que você estuda e executa, mais confiança você terá em utilizá-las. 


À seguir 


No próximo capítulo, discutiremos várias maneiras de utilizar o PHP a fim de economizar tempo e 
esforço de programação e impedir a redundância reutilizando código preexistente. 








Reutilizando código 
e escrevendo funções 


Em CAPÍTULO EXPLICA COMO A REUTILIZAÇÃO DE CÓDIGO resulta em código mais consistente, mais 
fácil de fazer manutenção e mais confiável com menos esforço. Demonstraremos técnicas para modula- 
rizar e reutilizar código, começando com a utilização simples de require( ) e include( ) para utilizar o 


mesmo código em mais de uma página. Explicaremos por que essas funções são superiores aos includes 


do lado servidor. O exemplo dado abrangerá a utilização de arquivos includes para obter aparência e 
comportamento consistentes por todo o site. Explicaremos como escrever e chamar suas próprias fun- 
ções utilizando funções de geração de formulários e de geração de páginas como exemplos. 

Neste capítulo, abordaremos: 


a Reutilizando o código; 


a Utilizando require( ) e include( ); 


Introduzindo funções; 


Definindo funções; 


Usando parâmetros; 


Compreendendo escopo; 


Retornando valores; 


Chamada por referência versus chamada por valor; 


Implementando recursão. 


Reutilizando código 


Um dos objetivos dos engenheiros de software é reutilizar código em vez de escrever código novo. A 
razão disso não é que os engenheiros de software sejam um grupo particularmente preguiçoso. Reu- 
tilizar código existente reduz custos, aumenta a confiabilidade e melhora a consistência. De modo 
ideal, um novo projeto é criado combinando componentes reutilizáveis existentes, com um mínimo 
de desenvolvimento a partir do zero. 


Custo 


Durante a vida útil de uma parte de software, mais tempo será significativamente gasto mantendo, 
modificando, testando e documentando do que foi originalmente gasto escrevendo-o. Se estiver es- 
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crevendo código comercial, você deveria tentar limitar o número de linhas que estão em uso dentro 
da organização. Uma das maneiras mais práticas de alcançar isso é reutilizar código já em uso em vez 
de escrever uma versão ligeiramente diferente do mesmo código para uma nova tarefa. Menos códi- 
go significa menos custo. Se existir software que atenda às exigências do novo projeto, adquira-o. O 
custo de comprar software existente é quase sempre menor que o custo de desenvolver um produto 
equivalente. No entanto, seja prudente se houver um software que quase atenda aos seus requisitos. 
Pode ser mais difícil modificar código existente que escrever novo código. 


03/0p/09 
% Confiabilidade 


oj off “É Se um módulo de código estiver em utilização em algum lugar da sua organização, presumivelmente 
ele já foi completamente testado. Mesmo que ele tenha apenas algumas linhas, há uma possibilidade 
de que, se reescrevê-lo, você deixe passar algo que o autor original incorporou ou algo que foi adicio- 
nado ao código original depois que um defeito foi localizado durante o teste. O código existente e ma- 
duro (completamente desenvolvido) é normalmente mais confiável que um código fresco e “verde”. 


Consistência 


As interfaces externas para seu sistema, incluindo tanto interfaces com o usuário como interfaces 
fora de sistemas, devem ser consistentes. Exige vontade e um esforço deliberado escrever um novo 
código que seja consistente com a maneira como as outras partes do sistema funcionam. Se estiver 
reutilizando código que executa outra parte do sistema, sua funcionalidade deve ser automatica- 
mente consistente. 

Acima de todas essas vantagens, a reutilização do código representa menos trabalho para você, 
se o código original for modular e bem escrito. Enquanto trabalha, tente reconhecer as seções de có- 
digo que você talvez seja capaz de chamar novamente no futuro. 


Utilizando require( ) e include( ) 


O PHP fornece duas instruções muito simples e ainda muito úteis para permitir reutilizar qualquer 
tipo de código. Utilizando uma instrução require( ) ou include( ), você pode carregar um arquivo 
no script de PHP. O arquivo pode conter qualquer coisa que você normalmente digitaria em um 
script incluindo instruções de PHP, texto, tags HTML, funções de PHP ou classes de PHP. 

Essas instruções funcionam de maneira semelhante ao Server Side Includes oferecido por mui- 
tos servidores Web e instruções #include em C ou C++. 


Utilizando require( ) 
O código a seguir é armazenado em um arquivo chamado reusable.php: 


<?php 
echo 'Here is a very simple PHP statement.<br />'; 
?> 


O código a seguir é armazenado em um arquivo chamado main. php: 


<?php 
echo 'This is the main file.<br />'; 
require( 'reusable.php' ); 
echo 'The script will end now.<br />'; 
?> 


Se você carregar reusable.php, esse arquivo provavelmente não o surpreenderá quando Here is 
a very simple PHP statement aparecer no navegador. Se carregar main. php, algo um pouco mais inte- 
ressante acontece. A saída desse script é mostrada na Figura 5.1. 
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Figura 5.1 A saída de main. php mostra o resultado da instrução require( ). 


E necessário um arquivo para utilizar uma instrução require( ). No exemplo anterior, estamos 
utilizando o nome de arquivo reusable. php. Quando executamos nosso script, a instrução require( ) 


require( 'reusable.php' ); 


é substituída pelo conteúdo do arquivo solicitado e o script então é executado. Isso significa que 
quando carregamos main. php, este executa como se o script fosse escrito da seguinte maneira: 


<?php 
echo 'This is the main file.<br />'; 
echo 'Here is a very simple PHP statement.<br />'; 
echo 'The script will end now.<br />'; 

?> 


Ao utilizar require( ) você precisa notar as diferentes maneiras como as extensões do nome do 
arquivo e as tags de PHP são tratadas. 


% Extensões de nome de arquivo e require( ) 


O PHP não vê a extensão do nome do arquivo no arquivo requerido. Isso significa que você pode 
nomear seu arquivo como quiser contanto que não vá chamá-lo diretamente. Quando você utilizar 
require( ) para carregar o arquivo, ele efetivamente se tornará parte de um arquivo de PHP e será 
executado como tal. 

Normalmente, as instruções do PHP não seriam processadas se estivessem em um arquivo de- 
nominado, por exemplo, page.html. O PHP normalmente só é chamado para analisar sintaticamen- 
te arquivos com extensões definidas como . php. Entretanto, se você carregar essa page. html via uma 
instrução require( ), qualquer PHP dentro dela será processado. Portanto, você pode utilizar a ex- 
tensão que preferir para incluir arquivos, mas seria uma boa idéia tentar ater-se a uma convenção 
sensata, como . inc ou .php. 

Algo de que se deve estar ciente é que se arquivos terminando em . inc ou alguma outra extensão 
não-padrão são armazenados na árvore de documentos Web e os usuários os carregam diretamente no 
navegador, eles serão capazes de ver o código em texto simples, incluindo qualquer senha. Portanto, é 
importante armazenar arquivos incluídos fora da árvore de documentos ou utilizar as extensões padrão. 


Tags de PHP e require( ) 
No exemplo, nosso arquivo reutilizável (reusable.php) foi escrito da seguinte maneira: 
<?php 


echo 'Here is a very simple PHP statement.<br />'; 
?> 
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Colocamos o código de PHP dentro do arquivo nas tags de PHP. Você precisará fazer isso se 
quiser que o código de PHP dentro de um arquivo requerido seja tratado como código PHP. Se 
você não abrir uma tag de PHP, seu código será tratado somente como texto ou HTML e não será 
executado. 


* Utilizando require( ) para modelos de Web site 


Se sua empresa tiver uma aparência e um comportamento consistentes nas páginas do Web site, você 
pode utilizar o PHP para adicionar o modelo e elementos padrão às páginas utilizando require( ). 

Por exemplo, o Web site da empresa fictícia TLA Consulting tem várias páginas, todas elas com 
a aparência e o comportamento mostrados na Figura 5.2. Quando for necessária uma nova página, 
o desenvolvedor pode abrir uma página existente, recortar o texto existente do meio do arquivo, in- 
serir novo texto e salvar o arquivo sob um novo nome. 


ATLA Consulting Pty Ltd - Microsoft internet Explorer 


File Edt View Favorites Took Help 
eer WS RY AY os AR Re 
A hop: /Nocalhost/phpmysqlze/chapter0s home htrnl {v Elo 


O TLA Consulting T) 


Welcome to the home of TLA Consuting Please take some tme to get to know us 


We specialize m saming your business needs and hope to hear from you soon 





Figura 5.2 A TLA Consulting tem aparência e comportamento 
padrão para todas as suas páginas Web. 


Considere este cenário: o Web site existe há pouco tempo e há agora dezenas, centenas ou tal- 
vez até milhares de páginas, todas elas seguindo um estilo comum. Então, toma-se a decisão de alte- 
rar parte da aparência padrão — isso poderia ser algo menor, como adicionar um endereço de e-mail 
ao rodapé de cada página ou adicionar uma nova única entrada ao menu de navegação. Você quer 
fazer essa pequena alteração em dezenas, centenas ou até em milhares de páginas? 


Reutilizar diretamente as seções de HTML que são comuns a todas as páginas é uma abordagem 
muito melhor que recortar e colar em dezenas, centenas ou até milhares de páginas. O código-fonte 
para a homepage (home.html) mostrado na Figura 5.2 é fornecido na Listagem 5.1. 


Listagem 5.1 home.html ~ A HTML que produz a homepage da TLA Consulting 


<html> 
<head> 
<title>TLA Consulting Pty Ltd</title> 
<style> 
hl {color:white; font-size:24pt; text-align:center; 
font-family:arial,sans-serif} 
-menu {color:white; font-size:12pt; text-align:center; 
font-family:arial,sans-serif; font-weight:bold} 
td (background:black) 
p {color:black; font-size:12pt; text-align:justify; 
font-family:arial,sans-serif) 
p.foot (color:white; font-size:9pt; text-align:center; 
font-family:arial,sans-serif; font-weight:bold) 
a:link,a:visited,a:active {color:white} 
</style> 
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Listagem 5.1 Continuação 


</head> 
<body> 


--> page header --> 
<table width="100%" cellpadding="12" celispacing="0" border="0"> 
<tr bgcolor="black"> 

<td align="left"><img src="logo.gif"></td> 


<td> 
<hi>TLA Consulting</hl> 
</td> 
<td align="right"><img src="logo.gif"></td> 
</tr> 
</table> 


<!-- menu --> 
<table width="100%" bgcolor="white" cellpadding="4" cellspacing="4"> 
<tr > 
<td width="25%"> 
<img src="s-logo.gif”> <span class="menu">Home</span></td> 
<td width="25%"> 
<img src="s-logo.gif"> <span class="menu">Contact</span></td> 
<td width="25%"> 
<img src="s-logo.gif"> <span class="menu">Services</span></td> 
<td width="25%"> 
<img src="s-logo.gif"> <span class="menu">Site Map</span></td> 
</tr> 
</table> 


<!-- page content --> 

<p>Welcome to the home of TLA Consulting. 
Please take some time to get to know us.</p> 
<p>We specialize in serving your business needs 
and hope to hear from you soon.</p> 


<!-- page footer --> 
<table width="100%" bgcolor="black" cell padding="12" border="0"> 
<tr> 
<td> 
<p class="foot">&copy; TLA Consulting Pty Ltd.</p> 
<p class="foot">Please see our <a href="válida.php">válida information page</a></p> 
</td> 
</tr> 
</table> 
</body> 
</html> 


Você pode ver na Listagem 5.1 que existem várias seções distintas de código nesse arquivo. O 
cabeçalho HTML contém definições de folha de estilo em cascata (Cascading Style Sheet — CSS) uti- 
lizadas pela página. A seção rotulada “página de cabeçalho” exibe o nome da empresa e o logotipo, 
a “barra de menu” cria a barra de navegação da página e “conteúdo da página” é texto único para 
essa página. Abaixo disso, está o rodapé de página. Podemos dividir utilmente esse arquivo e no- 
mear as partes header. inc, home. php e footer.inc. header. inc e footer. inc contêm o código que 
será reutilizado em outras páginas. 

O arquivo home. php é um substituto da página home. html e contém o conteúdo exclusivo da pági- 
na e duas instruções require( ) como mostrado na Listagem 5.2. 


PCUCCLLLCCC CCL CLCLLCLCLCL LECCE CC LLC LLC AAA 


"CCOCOOCOCOECOCOCOCOCOCOCCECOCECCCCECCCCECCECEC CECE CEC CECCECECECOCEE 





REUTILIZANDO CODIGO E ESCREVENDO FUNCOES 101 


Listagem 5.2 home.php - O PHP que produz a homepage da TLA Consulting 


<?php 
require('header.inc'); 

?> 
<!-- page content --> 
<p>Welcome to the home of TLA Consulting. 
Please take some time to get to know us.</p> 
<p>We specialize in serving your business needs 
and hope to hear from you soon.</p> 

<?php 
require('footer.inc'); 

?> 





As instruções require( ) na home.php carregam header. inc e footer. inc. 

Como mencionado, o nome dado a esses arquivos não afeta a maneira como eles são processa- 
dos quando os chamamos via require( ). Uma convenção comum, mas inteiramente opcional, é 
chamar os arquivos parciais que terminarão incluídos em outros arquivos algumacoisa.inc (aqui inc 
significa include). Também é comum, e uma boa idéia, colocar os arquivos include em um diretório 
que possa ser visto pelos scripts, mas não permitir que os arquivos include sejam carregados indivi- 
dualmente via servidor Web. Isso impedirá que esses arquivos sejam carregados individualmente, o 
que a) provavelmente produzirá alguns erros se a extensão de arquivo for . php mas contiver somen- 
te uma página parcial ou script; ou b) permitirá que as pessoas leiam seu código-fonte se você tiver 
utilizado outra extensão. 

O arquivo header. inc contém as definições de CSS que a página utiliza, as tabelas que exibem o 
nome de empresa e os menus de navegação como mostra a Listagem 5.3. 


Listagem 5.3 header. inc — O cabeçalho reutilizável para todas as páginas Web da TLA 





<html> 
<head> 
<title>TLA Consulting Pty Ltd</title> 
<style> 
hl {color:white; font-size:24pt; text-align:center; 
font-family: arial,sans-serif} 
«menu {color:white; font-size:l2pt; text-align:center; 
font-family:arial,sans-serif; font-weight:bold} 
td {background:black} 
p (color:black; font-size:12pt; text-align: justify; 
font-family:arial, sans-serif) 
p.foot (color:white; font-size:9pt; text-align:center; 
font-family:arial, sans-serif; font-weight:bold) 
a:link,a:visited,a:active {color:white} 
</style> 
</head> 
<body> 


<!-- page header --> 
<table width="100%" cellpadding="12" cellspacing="0" border="0"> 
<tr bgcolor="black"> 

<td align="left"><img src="logo.gif"></td> 


<td> 
<h1>TLA Consulting</hl> 
</td> 
<td align="right"><img src="logo.gif"></td> 
</tr> 
</table> 
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Listagem 5.3 Continuação 
O SE E ESTES ET A Si à 
<!-- menu --> 
<table width="100%" bgcolor="white" cellpadding="4" cellspacing="4"> 
<tr > 
<td width="25%"> 
<img src="s-logo.gif"> <span class="menu">Home</span></td> 
<td width="25%"> 
<img src="s-logo.gif"> <span class="menu">Contact</span></td> 
<td width="25%"> 
<img src="s-logo.gif"> <span class="menu">Services</span></td> 
<td width="25%"> 
<img src="s-logo.gif"> <span class="menu">Site Map</span></td> 
</tr> 
</table> 





O arquivo footer. inc contém a tabela que exibe o rodapé na parte inferior de cada página. Esse 
arquivo é mostrado na Listagem 5.4. 


Listagem 5.4 footer.inc — O rodapé reutilizável para todas as páginas Web da TLA 





<!-- page footer --> 
<table width="100%" bgcolor="black" cellpadding="12" border="0"> 
<tr> 
<td> 
<p class="foot">&copy; TLA Consulting Pty Ltd.</p> 
<p class="foot">Please see our 
<a href="válida.php">válida information page</a></p> 
</td> 
</tr> 
</table> 
</body> 
</html> 


Edo if Dx Essa abordagem fornece muito facilmente um Web site de aparência consistente e você pode fa- 
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"As instruções require( ) e include( ) são quase idênticas. A única diferença entre elas é que quando 


zer uma nova página no mesmo estilo digitando algo assim: 


<?php require('header.inc'); ?> 
Here is the content for this page 
<?php require('footer.inc'); ?> 


O mais importante é que mesmo depois de criarmos muitas páginas utilizando esse cabeçalho é fá- 
cil alterar os arquivos de cabeçalho e rodapé. Quer você faça uma alteração de texto menor ou repro- 
jete completamente o visual do site, só precisa fazer a alteração uma vez. Não precisamos alterar sepa- 
radamente cada página no site porque todas elas estão carregando os arquivos de cabeçalho e rodapé. 

O exemplo mostrado aqui utiliza somente HTML simples no corpo, cabeçalho e rodapé. Esse 
não precisa ser o caso. Dentro desses arquivos, poderíamos utilizar instruções de PHP para gerar di- 
namicamente partes da página. 

(Me quiser ter certeza de que um arquivo será tratado como texto simples ou HTML, e não terá 

nenhum PHP executado, utilize então readfile( ). Essa função ecoa o conteúdo de um arquivo 
sem analisá-lo. Essa pode ser uma precaução importante de segurança se você estiver utilizando tex- 
to fornecido pelo usuário. 


Utilizando include( ) 


falham, require( ) retorna um erro fatal, enquanto include( ) retorna apenas um aviso. 
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Utilizando require once( ) e include once( ) 


Existem duas variações de require( ) e include( ), chamadas require once( ) e include once( ), 
respectivamente. O objetivo dessas construções, como você poderia supor, é garantir que um arqui- 
vo possa ser incluído apenas uma vez (once). Para os exemplos vistos até aqui —- com cabeçalhos e ro- 
dapés — essa funcionalidade não é particularmente útil. 

Ela se torna útil quando você começa a usar require( ) e include( ) para incluir bibliotecas de 
fiinções. Usar essas construções oferece uma proteção para você não incluir acidentalmente a mes- 
ma biblioteca de função duas vezes, e, portanto, redefinindo funções e gerando um erro. w 


ai cal 
sup tilizando auto prepend file e auto append file V 


Se quiser utilizar require( ) ou include( ), adicionar cabeçalho e rodapé a cada página, pode fa- 
zê-lo de outra maneira. Duas das opções de configuração no arquivo php. ini são auto prepend file 
e auto append file. Definindo essas opções de modo a apontar para os arquivos de cabeçalho e ro- 
dapé, você garante que eles serão carregados antes e depois de cada página. Os arquivos incluídos 
com essas diretivas se comportam como se tivessem sido adicionados usando uma instrução inclu- 
de( ); ou seja, se o arquivo estiver faltando, surgirá um aviso. 

Para o Windows, as configurações são semelhantes a: 


auto prepend file = "c:/Apache/include/header. inc” 
auto_append_file = "c:/Apache/include/footer.inc" 


Para o Unix, se parecem com: 


auto prepend file = "/home/username/include/header. inc" 
auto_append_file = "/home/username/include/footer. inc” 


Se você utilizar essas diretivas, não precisa digitar as instruções include( ), mas os cabeçalhos e 
rodapés não serão mais opcionais nas páginas. 

Se você está utilizando um servidor Web Apache, pode mudar diversas opções de configuração 
como essas para os diretórios individuais. Para isso, é preciso que o servidor esteja definido para 
aceitar que o(s) arquivo(s) de configuração principal(is) seja(m) sobrescrito(s). Para definir auto 
prepend e auto append para um diretório, crie um arquivo chamado .htaccess no diretório. O ar- 
quivo precisa conter estas duas linhas: 


php value auto prepend file "/home/username/include/header. inc” 
php value auto_append_file “/home/username/include/footer. inc” 


Observe que a sintaxe é um pouco diferente da mesma opção em php. ini: assim como php value 
no início da linha, não há sinal de igual. Várias outras definições de configuração php. ini também 
podem ser alteradas dessa maneira. 

Configurar as opções no arquivo .htaccess, em vez de em php. ini ou no arquivo de configura- 
ção do seu servidor Web, oferece muito mais flexibilidade. Você pode alterar as configurações em 
uma máquina compartilhada que afetem apenas os seus diretórios. Não é preciso reiniciar o servi- 
dor Web, e você não precisa de acesso de administrador. Uma desvantagem ao método .htaccess é 
que os arquivos são lidos e analisados a cada vez que é requerido um arquivo naquele diretório, em 
vez de apenas uma vez na inicialização; portanto, há uma queda do desempenho. 


Utilizando funções no PHP 


As funções existem na maioria das linguagens de programação. Elas são utilizadas para separar có- 
digo que realiza uma tarefa única e bem-definida. Isso torna o código mais fácil de ler e permite reu- 
tilizar o código toda vez que precisarmos fazer a mesma tarefa. 
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Uma função é um módulo autocontido de código que prescreve uma interface de chamada, rea- 
liza alguma tarefa e opcionalmente retorna um resultado. 

Você já viu várias funções. Nos capítulos precedentes, rotineiramente chamamos várias funções 
que vêm predefinidas no PHP. Também escrevemos algumas funções simples mas ocultamos os de- 
talhes. Nesta seção, abordaremos como chamar e escrever funções em mais detalhe. 


Chamando funções 
A próxima linha é a chamada mais simples possível a uma função: 


nome da função( ); 


Isso chama uma função denominada nome da função que não requer parâmetros. Essa linha de 
código ignora qualquer valor que talvez possa ser retornado por essa função. 

Várias funções são chamadas exatamente dessa maneira. A função phpinfo( ) é frequentemente 
útil para fazer testes porque exibe a versão de PHP instalada, informações sobre o PHP, a configura- 
ção do servidor Web e os valores de diversas variáveis do PHP e variáveis de servidor. Essa função 
não aceita nenhum parâmetro e geralmente ignoramos seu valor de retorno, então uma chamada a 
phpinfo( ) será semelhante ao seguinte: 


phpinfo( ); 


A maioria das funções requer um ou mais parâmetros — informações fornecidas a uma função 
quando elas são chamadas, informações essas que influenciam o resultado da execução da função. 
Passamos parâmetros colocando os dados ou o nome de uma variável que armazena os dados entre 
parênteses depois do nome da função. Uma chamada a uma função com um parâmetro se assemelha 
ao seguinte: 


nome da função('parâmetro'); 


Nesse caso, o parâmetro que utilizamos foi uma string contendo apenas a palavra parâmetro, 
mas as chamadas a seguir também são válidas dependendo da função: 


nome da função(2); 
nome da função(7.993); 
nome da função($variavel); 


Na última linha, $variáve] poderia ser qualquer tipo de variável de PHP, incluindo um array. 

Um parâmetro pode ser qualquer tipo de dados, mas funções particulares normalmente irão 
requerer tipos de dados particulares. 

Você pode ver quantos parâmetros uma função assume, o que cada um representa e que tipo de 
dados cada um precisa para ser do protótipo da função. Frequentemente mostramos o protótipo 
quando descrevemos uma função. 

Esse é protótipo para a função fopen( ): 


resource fopen( string nome do arquivo, string modo, 
[, bool usar caminho do include [, resource zcontext]] ); 


O protótipo fornece várias informações e é importante que você saiba como interpretar corre- 





função retornará um recurso (ou seja, um handle de arquivo aberto). Os parâmetros de função estão 


dentro dos parênteses. No caso de fopen( ), quatro parâmetros são mostrados no protótipo. O pa- 
râmetro nome do arquivo e omodo são strings, o parâmetro usar caminho do include é um booleano 
e o parâmetro zcontext é um recurso. Os colchetes que cercam usar cominho do include e zcontext 
indicam que esses parâmetros são opcionais. Podemos fornecer valores para parâmetros opcionais 
ou escolher ignorá-los, e o valor padrão será utilizado. Observe, entretanto, que para uma função 
com mais de um parâmetro opcional, só é possível omitir parâmetros a partir da direita. Por exem- 
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plo, ao usar fopen( ), você pode omitir zcontext ou tanto zcontext como usar caminho do include; 
entretanto, você não pode omitir usor cominho do include e fornecer zcontext. 

Depois de ler o protótipo para essa função, sabemos que o seguinte fragmento de código será 
uma chamada válida para fopen( ): 
$name = ‘myfile.txt’; 


$openmode = 'r'; 
$fp = fopen($name, $openmode) 


Esse código chama a função denominada fopen( ). O valor retornado pela função será armaze- 
nado na variável $fp. Escolhemos passar para a função uma variável denominada $name que contém 
uma string representando o arquivo que queremos abrir e uma variável denominada $openmode con- 
tendo uma string representando o modo como queremos abrir o arquivo. Escolhemos não fornecer 
o terceiro parâmetro opcional. 


Chamada para uma função indefinida 


Se tentar chamar uma função que não existe, você obterá uma mensagem de erro como mostrado na 
Figura 5.3. 


3 http:/Mocalhost/phpmysql3e/chapter0 5/undefined.php - Microsoft Internet Explorer |. lois 
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Figura 5.3 Essa mensagem de erro é o resultado 
de chamar uma função que não existe. 


As mensagens de erro que o PHP fornece são normalmente muito úteis. Essa informa exata- 
mente em qual arquivo o erro ocorreu, em qual linha do script ele ocorreu e o nome da função que 
tentamos chamar. Isso deve tornar relativamente fácil a localização e correção. 

Se vir essa mensagem de erro, você deve verificar: 


a O nome de função foi escrito corretamente? 
= À função existe na versão de PHP que você está utilizando? 


Nem sempre é fácil lembrar como um nome de função é escrito. Por exemplo, alguns nomes de 
função com duas palavras têm um sublinhado entre as palavras e alguns não. A função strips- 
lashes( ) junta duas palavras, enquanto a função strip tags( ) separa as palavras com um subli- 
nhado. Escrever errado o nome de uma função em uma chamada de função resulta em um erro 
como mostra a Figura 5.3. 

Muitas funções utilizadas neste livro não existem no PHP 3.0 porque este livro assume que você 
está utilizando pelo menos o PHP 4.0. Em cada nova versão, novas funções são definidas e se você 
estiver utilizando uma versão mais antiga, as funcionalidades e o desempenho adicionados justifi- 
cam uma atualização. Para ver quando uma função particular foi adicionada, você pode verificar o 
manual on-line. Tentar chamar uma função não declarada na versão que está executando resultará 
em um erro como o mostrado na Figura 5.3. 
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Uma outra razão pela qual você pode ver essa mensagem de erro é quando a função que está cha- 
mando faz parte de uma extensão PHP que não esteja carregada. Por exemplo, se você tentar utilizar 
funções da biblioteca gd (manipulação de imagens) e não tiver instalado-a, verá essa mensagem. 


Entendendo maiúsculas e minúsculas e nomes de função 


Observe que as chamadas para funções não fazem distinção entre letras maiúsculas e minúsculas, as- 
sim nome da função( ), Nome da função( ) ou NOME DA FUNÇÃO( ) são todas maneiras válidas de cha- 
mar e terão o mesmo resultado. Você é livre para usar maiúsculas e minúsculas da maneira como 
achar mais fácil de ler, mas deve atentar para a consistência. A convenção utilizada neste livro, e na 
maior parte da documentação do PHP, é usar todas as letras em minúsculas. 

E importante notar que nomes de função comportam-se de maneira diferente de variáveis. Os 
nomes de variável distinguem letras maiúsculas de minúsculas, então $Name e $name são duas variá- 
veis separadas, mas Name( ) e name( ) são a mesma função. 


DAP XPor que você deve definir suas próprias funções? 


Nos capítulos precedentes, você viu muitos exemplos utilizando algumas das funções predefinidas 
do PHP. Entretanto, o verdadeiro poder de uma linguagem de programação vem da capacidade de 
criar suas próprias funções. 

As funções predefinidas do PHP permitem interagir com arquivos, utilizar um banco de dados, 
criar imagens gráficas e conectar-se a outros servidores. Entretanto, na sua carreira há muitas oca- 
siões em que você precisará fazer algo que os criadores da linguagem não previram. 

Felizmente, você não está limitado à utilização das funções predefinidas porque pode escrever 
suas próprias funções para realizar a tarefa que quiser. Provavelmente seu código será uma mistura de 
funções existentes combinadas com sua própria lógica para realizar uma tarefa para você. Se estiver 
escrevendo um bloco de código para uma tarefa que você possivelmente vai querer reutilizar em vá- 
rios lugares em um script ou em vários scripts, seria inteligente declarar esse bloco como uma função. 

Declarar uma função permite utilizar seu próprio código da mesma maneira como as funções 
predefinidas. Você simplesmente chama sua função e fornece a ela os parâmetros necessários. Isso 
significa que você pode chamar e reutilizar a mesma função muitas vezes por todo seu script. 


Examinando a estrutura básica da função 


Uma declaração de função cria ou declara uma nova função. A declaração começa com a pala- 
vra-chave function, fornece o nome de função, os parâmetros necessários e contém o código que 
será executado toda vez que essa função for chamada. 

Eis a declaração de uma função trivial: 


function my function( ) 


{ 


echo 'My function was called'; 


} 


Essa declaração de função inicia com function, de modo que os leitores humanos e o analisador 
de sintaxe do PHP saibam que o que segue será uma função definida pelo usuário. O nome de fun- 
ção é my function. Podemos chamar nossa nova função com a instrução a seguir: 


my function( ); 


Como você provavelmente adivinhou, chamar essa função resultará no texto "My function was 
called” que aparecer no navegador do visualizador. 

As funções predefinidas estão disponíveis para todos os scripts de PHP, mas se você declarar 
suas próprias funções, clas só estão disponíveis para o(s) script(s) em que foram declaradas. É uma 
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boa idéia ter um arquivo contendo suas funções comumente utilizadas. Então, você pode ter uma 
instrução require( ) em todos os scripts para tornar as funções disponíveis. 

Dentro de uma função, as chaves incluem o código que realiza a tarefa exigida. Entre essas cha- 
ves, você pode ter qualquer coisa que seja válida em outra parte de um script de PHP incluindo cha- 
madas de função, declarações de novas variáveis ou funções, instruções require( ) ou include( ) e 
HTML simples. Se quisermos sair do PHP dentro de uma função e tipo HTML simples, fazemos 
isso da mesma maneira como faríamos em qualquer outro lugar no script - com uma tag PHP de fe- 
chamento seguida pela HTML. A seguir é mostrada uma modificação válida do exemplo anterior 
que produz a mesma saída: 


<?php 
function my function( ) 


{ 


?> 
My function was called 
<?php 

} 


?> 


Observe que o código de PHP está incluído dentro das tags PHP de abertura e fechamento cor- 
respondentes. Para a maioria dos fragmentos de código de exemplo neste livro, não mostramos es- 
sas tags. Elas são mostrados aqui porque são exigidas dentro do exemplo bem como acima e abaixo 


dele. 


Nomeando a função 


O mais importante a considerar ao nomear funções é que o nome deve ser curto mas descritivo. Se a 
função cria um cabeçalho de página, pageheader( ) ou page header( ) podem ser bons nomes. 
Algumas restrições são: 


= À função não pode ter o mesmo nome que uma função existente. 
a O nome de função somente pode conter letras, dígitos e sublinhados. 
a O nome de função não pode iniciar com um dígito. 


Muitas linguagens realmente permitem reutilizar nomes de função. Esse recurso é chamado de 
sobrecarga de funções. Entretanto, o PHP não suporta sobrecarga de funções, então sua função não 
pode ter o mesmo nome que qualquer função predefinida ou uma função existente definida pelo 
usuário. Observe que embora cada script de PHP conheça todas as funções predefinidas, as funções 
definidas pelo usuário só existem nos scripts em que são declaradas. Isso significa que você poderia 
reutilizar um nome de função em um arquivo diferente, mas isso resultaria em confusão e deve ser 
evitado. 

Os seguintes nomes de função são válidos: 


name( ) 
name2( ) 

name three( ) 
_hamefour( ) 


Esses são inválidos: 


5name( ) 
name~six( ) 
fopen( ) 


(O último nome seria válido se já não existisse.) 
Observe que, embora $name não seja um nome válido para uma função, uma chamada de função 
do tipo 
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$name( ); 


pode executar bem, dependendo do valor de $name. Isso porque o PHP pega o valor armazenado em 
$name, procura por uma função com aquele nome e tenta chamá-la para você. Esse tipo de função é 
conhecido como função de variável e pode ser útil para você ocasionalmente. 


6 
wa J Usando parâmetros 


Para fazer seu trabalho, a maioria das funções requer um ou mais parâmetros. Um parâmetro permi- 
te passar dados para uma função. Eis um exemplo de uma função que requer um parâmetro. Essa 
função aceita um array dimensional e o exibe como uma tabela. 


function create table($data) ! 
{ 
echo ‘<table border="1">'; 
reset($data); // Lembra de que isso é utilizado para apontar para o início 
$value = current ($data); 
while ($value) 
{ 
echo "<tr><td>$value</td></tr>\n"; 
$value = next($data); 
} 


echo '</table>'; 
“=. Se’chamarmos a função create table( ) da seguinte maneira: 


$my array = array('Line ong,','Line two.','Line three.'); 
create table($my array); A 


veremos uma saída semelhante à mostrada na Figura 5.4. 
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Figura 5.4 Essa tabela de HTML é o resultado de chamar create table( ). 


Passar um parâmetro permitiu obter dados que foram criados fora da função — nesse caso, o ar- 
ray $data — na função. 

Como com funções predefinidas, as funções definidas pelo usuário podem ter diversos parâme- 
tros e parâmetros opcionais. Podemos melhorar nossa função create table( ) de várias maneiras, 
mas uma maneira poderia ser permitir ao chamador especificar a borda ou outros atributos da tabe- 
la. Eis uma versão melhorada da função. É muito semelhante, mas nos permite opcionalmente con- 
figurar a largura de borda da tabela, o espaçamento de célula e o preenchimento de célula. 


function create table2( $data, $border =1, $cellpadding = 4, $cellspacing = 4) 
{ 
echo “<table border='$border' cellpadding = ‘$cellpadding‘" 
«" cellspacing='$cellspacing'>"; 
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reset ($data); 

$value = current ($data); 

while ($value) 

{ 
echo “<tr><td>$value</td></tr>\n"; 
$value = next ($data); 

} 

echo '</table>’; 


} 


# O primeiro parâmetro para create _table2( ) ainda é requerido. Os três próximos são opcionais 


gporque definimos valores padrão para eles. Podemos criar saída muito semelhante a essa mostrada 


pet na Figura 5.4 com esta chamada para create tablez( ): 


create tableZ($my array); 


Se quisermos que os mesmos dados sejam exibidos em um estilo mais distribuído, poderíamos 
chamar nossa nova função da seguinte maneira: 


create table2($my array, 3, 8, 8); 


Realmente nem todos os valores opcionais precisam ser fornecidos ~ podemos fornecer alguns e 
ignorar alguns. Os parâmetros serão atribuídos da esquerda para a direita. 

Lembre-se de que você não pode omitir um parâmetro opcional e incluir um parâmetro listado 
mais tarde. Nesse exemplo, se quiser passar um valor para celIspacing, você também terá de passar 
um para cell padding. Essa é uma causa comum de erros de programação. Também é a razão por que 
parâmetros opcionais são especificados por último em qualquer lista de parâmetros. 

A chamada de função a seguir: 


create tableZ($my array, 3); 


é perfeitamente válida e resultará em $border sendo configurado como 3, e $cel padding $celIspa- 
cing sendo configurados como padrão. 

Você também pode declarar funções que aceitem um número variável de parâmetros. É possível 
descobrir quantos parâmetros foram passados e quais são seus valores com a ajuda de três funções: 


func num args( ), func get arg( ) e func get args( ). 
Por exemplo, considere esta função: 


function var args( ) 


{ 
echo "Number of parameters:"; 
echo func num args( ); 


echo ‘<br />'; 

$args = func_get_args( ); 

foreach ($args as $arg) 
echo $arg.'<br />'; 

} 

Essa função reporta o número de parâmetros passados a ela e imprime cada um deles. A função 
func num args( ) retorna o número de argumentos passados. A função func get args( ) retorna 
um array de argumentos. Você também pode acessar os argumentos um de cada vez utilizando a 
função func get arg( ), passando a ela o número do argumento que deseja acessar. (Os argumen- 
tos são numerados começando do zero.) 


Entendendo escopo 


Você talvez tenha notado que quando precisamos utilizar variáveis dentro de um arquivo requerido 
ou incluído, simplesmente as declaramos no script antes da instrução require( ) ou include( ), mas 
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ao utilizar uma função, passamos explicitamente essas variáveis para dentro da função. Isso aconte- 
ce em parte porque não existe nenhum mecanismo para passar variáveis explicitamente para um ar- 
quivo requerido ou incluído e em parte porque o escopo de variável comporta-se de maneira dife- 
rente para funções. 

O escopo de uma variável controla onde essa variável é visível e utilizável. Diferentes lingua- 
gens de programação têm regras diferentes que configuram o escopo de variáveis. O PHP tem re- 
gras relativamente simples: 


a Variáveis declaradas dentro de uma função estão no escopo da instrução em que são declara- 
das até a chave de fechamento no final da função. Isso é chamado escopo de função. Essas va- 
riáveis são chamadas variáveis locais. 


a Variáveis declaradas fora de funções estão no escopo a partir da instrução em que elas são de- 
claradas até o final do arquivo, mas não dentro de funções. Isso é chamado escopo global. 
Essas variáveis são chamadas variáveis globais . 


s As variáveis especiais de superglobal são funções visíveis internas e externas. (Veja o Capítulo 
1, para obter uma lista dessas variáveis.) 


« Utilizar instruções require( ) e include( ) não afeta o escopo. Se a instrução for utilizada 
dentro de uma função, o escopo de função se aplica. Se não estiver dentro de uma função, o 
escopo global se aplica. 


« A palavra-chave global pode ser utilizada para manualmente especificar que uma variável de- 
finida ou utilizada dentro de uma função terá escopo global. 


« As variáveis podem ser manualmente excluídas chamando unset (fnome da variável). Uma 
variável não está mais no escopo se ela foi excluída com unset. 


Os seguintes exemplos talvez ajudem a esclarecer as dúvidas. 

O código a seguir não produz nenhuma saída. Aqui estamos declarando uma variável chamada 
$var dentro da função fn( ). Como essa variável está declarada dentro de uma função, ela tem esco- 
po de função e só existe a partir de onde está declarada, até o final da função. Quando novamente 
referenciamos $var fora da função, uma nova variável chamada $var é criada. Essa nova variável 
tem escopo global e será visível até o final do arquivo. Infelizmente, se a única instrução que utiliza- 
mos com essa nova variável $var for echo, ela nunca terá um valor. 


function fn( ) 


{ 


$var = ‘contents’; 


| 


echo $var; 


O seguinte exemplo é o inverso. Declaramos uma variável fora da função e então tentamos utili- 
zá-la dentro de uma função. 


function fn( ) 


{ 


echo 'inside the function, $var = ".$var.'<br />'; 
$var = 'contents2'; 
echo ‘inside the function, $var = '.$var.'<br />'; 


} 


$var = ‘contents 1'; 
fn( ); 
echo ‘outside the function, $var = '.$var.'<br />'; 


A saída desse código será: 


inside the function, $var = 
inside the function, $var = contents 2 
outside the function, $var = contents 1 


CCC CCUCACACA CL CACCCACC CCC CCLCCCAÇCLCC CC LC 


| 


FCC CCCCCCCCCCCCTCCCCCCCCCCCCCCCCCCCCCCCCCCCCE 


REUTILIZANDO CÓDIGO E ESCREVENDO FUNÇÕES III 


As funções não são executadas até que sejam chamadas, então a primeira instrução executada é 
$var = 'contents 1';. Isso cria uma variável chamada $var, com escopo global e o conteúdo "con- 
tents 1". A próxima instrução executada é uma chamada à função fn( ). As linhas dentro da instru- 
ção são executadas em ordem. À primeira linha na função refere-se a uma variável chamada $var. 
Quando essa linha for executada, ela não pode ver a $var anterior que criamos, então ela cria uma 
nova com escopo de função e a ecoa. Isso cria a primeira linha de saída. 

A próxima linha dentro da função configura o conteúdo de $var para ser "contents 2". Como 
estamos dentro da função, essa linha altera o valor do local $var, não o global. A segunda linha de 
saída verifica se essa alteração funcionou. 

A função está agora concluída, então a linha final do script é executada. Essa instrução echo de- 
monstra que o valor da variável global não mudou. 

Se quisermos que uma variável criada dentro de uma função seja global, podemos utilizar a pa- 
lavra-chave global da seguinte maneira: 


function fn( ) 


{ 
global $var; 
$var = 'contents'; 
echo ‘inside the function, $var = '.$var.'<br />'; 


} 


fn( ); 
echo ‘outside the function, $var = '.$var.'<br />'; 


Nesse exemplo, a variável $var foi definida explicitamente como global, o significa que depois 
que a função for chamada, a variável também existirá fora da função. A saída desse script será a se- 
guinte: 


inside the function, $var = contents 
outside the function, $var = contents 


NA Observe que a variável está no escopo a partir do ponto em que a linha global $var; é executada. 


vo Poderíamos ter declarado a função acima ou abaixo de onde chamamos. (Note que o escopo de fun- 


ção é bem diferente do escopo de variável!) A localização da declaração da função não importa, o 
que é importante é onde chamamos a função e, portanto, onde executamos o código dentro dela. 

Você também pode utilizar a palavra-chave global na parte superior de um script quando uma 
variável for utilizada pela primeira vez para declarar que ela deve estar no escopo por todo o script. 
Essa é possivelmente a utilização mais comum da palavra-chave global. 

Você pode ver a partir dos exemplos precedentes que é perfeitamente válido reutilizar um 
nome de variável para uma variável dentro e fora de uma função sem interfirir com a outra. Entre- 
tanto, geralmente não é uma boa idéia porque sem ler cuidadosamente o código e pensar sobre es- 
copo, as pessoas podem assumir que as variáveis são idênticas. 


Passando por referência versus passando por valor 


Se quisermos escrever uma função chamada increment ( ) que permita incrementar um valor, talvez 
sejamos tentados a tentar escrevê-la da seguinte maneira: 


function increment ($value, $amount = 1) 


{ 


$value = $value +$amount; 


} 
Esse código não terá nenhuma utilização. A saída a partir do seguinte código de teste será "10". 


$value = 10; 
increment ($value); 
echo $value; 
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O conteúdo de $value não mudou. Isso acontece por causa das regras de escopo. Esse código 
cria uma variável denominada $value que contém 10. Ela então chama a função increment( ). A va- 
riável $value na função é criada quando a função é chamada. Um é adicionado a ela, então o valor de 
$value é 11 dentro da função, até a função terminar e retornarmos para o código que a chamou. 
Nesse código, a variável $value é uma variável diferente, com escopo global e, portanto, inalterado. 

Uma maneira de superar isso é declarar $value na função como global, mas isso significa que 
para utilizar essa função, a variável que queríamos incrementar precisaria ser denominada $value. 
Uma abordagem melhor seria utilizar passagem por referência . 

A maneira normal como os parâmetros de função são chamados é denominada de passar por va- 
lor. Quando você passa um parâmetro, é criada uma nova variável que contém o valor passado. Ela 
é uma cópia da original. Você é livre para modificar esse valor de qualquer maneira, mas o valor da 
variável original fora da função permanece inalterado. 

A melhor abordagem é utilizar passagem por referência. Aqui, quando um parâmetro é passado 
para uma função, em vez de criar uma nova variável, a função recebe uma referência para a variável 
original. Essa referência tem um nome de variável, começando com um sinal de cifrão e pode ser 
utilizada exatamente da mesma maneira que outra variável. A diferença é que em vez de ter um va- 
lor próprio, ela meramente referencia a original. Quaisquer modificações feitas na referência tam- 
bém afetam a original. 

Especificamos que um parâmetro deve utilizar passar por referência colocando um e comercial 
(8) antes do nome de parâmetro na definição da função. Nenhuma alteração é requerida na chama- 
da de função. 

O exemplo increment( ) precedente pode ser modificado para ter um parâmetro passado por 
referência, e funcionará corretamente. 


function increment (&$value, $amount = 1) 
{ 
$value = $value +$amount; 


} 


Agora temos uma função operacional e somos livres para nomear a variável que queremos in- 
crementar da maneira como quisermos. Como já foi mencionado, é confuso para os humanos utili- 
zar o mesmo nome dentro e fora de uma função, então daremos um novo nome para a variável no 
script principal. O seguinte código de teste agora ecoará 10 antes da chamada a increment( ) e 11 
depois. 


$a = 10; 

echo $a. '<br />'; 
increment ($a); 
echo $a. '<br />'; 


Retornando a partir de funções 


À palavra-chave return pára a execução de uma função. Quando uma função termina porque todas 
instruções foram executadas ou a palavra-chave return é utilizada, a execução retorna à instrução 
depois da chamada de função. 

Se você chamar a seguinte função, apenas a primeira instrução echo será executada. 


function test return( ) 

{ 
echo 'This statement will be executed'; 
returns 
echo 'This statement will never be executed'; 


} 


Obviamente, isso não é uma maneira muito útil de empregar return. Normalmente, você só vai 
querer retornar a partir do meio de uma função em resposta ao fato de uma condição ser atendida. 
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Uma condição de erro é uma razão comum de utilizar uma instrução return para interromper a 
execução de uma função antes do seu final. Se, por exemplo, você escreveu uma função para desco- 
brir qual dos dois números era maior, talvez queira sair se algum dos números estiver faltando. 


function larger( $x, $y ) 
{ 
if (lisset ($x) | | lisset ($y)) 
{ 
echo 'This function requires two numbers'; 
return; 
} 
if ($x>=$y) 
echo $x; 
else 
echo $y; 
echo '<br />'; 


A função predefinida isset( ) informa se uma variável foi criada e recebeu um valor. Nesse có- 
digo, vamos fornecer uma mensagem de erro e retornar se algum dos parâmetros não foi configura- 
do com um valor. Testamos isso utilizando !isset( ), significando "NOT isset( )", então a instru- 
ção if pode ser lida como “se x não estiver configurado ou se y não estiver configurado”. A função 
retornará se qualquer uma dessas condições for verdadeira. 

Se a instrução return for executada, as linhas subsequentes de código na função serão ignora- 
das. À execução de programa retornará para o ponto em que a função foi chamada. Se ambos os pa- 
râmetros estiverem configurados, a função ecoará o maior dos dois parâmetros. 

A saída a partir do código a seguir, 


$a = 1; 
$b = 2.5; 
$c = 1.9; 


larger($a, $b); 
larger($c, $a); 
larger($d, $a); 


será da seguinte maneira: 


2.5 
1.9 
This function requires two numbers 


Retornando valores de funções 


Sair de uma função não é a única razão de utilizar return. Muitas funções utilizam instruções return 
para se comunicar com o código que as chamaram. Em vez de ecoar o resultado da comparação na 
função larger( ), nossa função poderia ser mais útil se retornássemos a resposta. Dessa maneira, o 
código que chamou a função pode escolher se e como exibir ou utilizá-la. A função predefinida 
equivalente max( ) comporta-se dessa maneira. 

Podemos escrever a função larger( ) da seguinte maneira: 


function Jarger ($x, $y) 


if (lisset($x)||!isset($y)) 
return false; 

else if ($x>=$y) 
return $x; 

else 
return $y; 
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Aqui estamos retornando o maior dos dois valores passados. Obviamente retornaremos um va- 
lor diferente no caso de um erro. Se um dos números estiver faltando, retornaremos false. A única 
armadilha dessa abordagem é que os programadores que chamam a função devem testar o tipo de 
retorno com === para se certificar de que false não seja confundido com 0. 

Para fins de comparação, a função predefinida max( ) não retorna nada se ambas as variáveis 
não forem configuradas; e se apenas uma tiver sido configurada, a função retorna esta. 

O código a seguir, 


$a = 1; $b = 2.5; $c = 1.9; 

echo larger($a, $b)."<br />"; 
echo larger($c, $a)."<br />"; 
echo larger($d, $a)."<br />"; 


produzirá esta saída porque $d não existe e false não é visível: 


2.5 
1.9 


As funções que realizam alguma tarefa, mas não precisam retornar um valor, retornam freqiien- 
temente true ou false para indicar se foram bem-sucedidas ou se falharam. Os valores booleanos 
truee false podem ser representados com valores inteiros 1 e O respectivamente, embora sejam de 
tipos diferentes. 


Blocos de código 


Declaramos que um grupo de instruções é um bloco colocando-as entre chaves. Isso não afeta a 
maior parte da operação de seu código, mas tem implicações específicas incluindo a maneira como 
as estruturas de controle como loops e condicionais executam. 

Os dois exemplos seguintes funcionam de modo muito diferente: 


Exemplo sem bloco de código 


for($i = 0; $i < 3; $i++ ) 
echo ‘Line l<br />'; 
echo ‘Line 2<br />'; 


Exemplo com bloco de cédigo 


for($i = 0; $i < 3; $i++ ) 
{ 
echo 'Line l<br />'; 
echo 'Line 2<br />'; 


} 


Nos dois exemplos, o loop for é iterado por trés vezes. No primeiro exemplo, somente a tinica 
linha logo abaixo dessa é executada pelo loop for. A saída desse exemplo é da seguinte maneira: 


Line 1 
Line 1 
Line 1 
Line 2 


O segundo exemplo utiliza um bloco de código para agrupar duas linhas juntas. Isso significa 
que as duas linhas são executadas três vezes pelo loop for. À saída desse exemplo é: 


Line 1 
Line 2 
Line 1 
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Line 2 
Line 1 
Line 2 


Como o código nesses exemplos é recuado adequadamente, você provavelmente pode ver a di- 
ferença entre eles apenas com uma visão geral. O recuo do código é destinado a oferecer uma inter- 
pretação visual das linhas que são afetadas pelo loop for. Mas note que os espaços não afetam como 
o PHP processa o código. 

Em algumas linguagens, os blocos de código afetam o escopo variável. Esse não é o caso no PHP. 


Implementando recursão 


Funções recursivas são suportadas no PHP. Uma função recursiva é uma função que chama a si pró- 
pria. Essas funções são particularmente úteis para navegar por estruturas de dados dinâmicas como 
listas vinculadas e árvores. 

Entretanto, poucas aplicações baseadas na Web requerem uma estrutura de dados com essa 
complexidade, de modo que a utilização de recursão é mínima. À recursão pode ser utilizada no lu- 
gar da iteração em muitos casos porque ambas permitem fazer algo repetidamente. As funções re- 
cursivas são mais lentas e utilizam mais memória que a iteração, então você deve utilizar iteração 
onde for possível. 

Para sermos completos, veremos um exemplo breve mostrado na Listagem 5.5. 


Listagem 5.5 recursion.php — È simples inverter uma string utilizando recursão — a versão 
iterativa também é mostrada 


function reverse r($str) 
{ 
if (strlen($str)>0) 
reverse r(substr($str, 1)); 
echo substr($str, 0, 1); 
return; 


} 


function reverse i($str) 
{ 
for ($i=1; $i<=strien($str); $i++) 
{ 
echo substr($str, -$i, 1); 


} 


return; 


Nessa listagem, implementamos duas funções. Ambas imprimirão uma string invertida. A fun- 
ção reverse r( ) é recursiva e reverse i( ) é iterativa. 

A função reverse r( ) aceita uma string como parâmetro. Quando você for chamá-la, ela conti- 
nuará a chamar a si própria, passando a cada vez desde o segundo até o último caractere da string. 
Por exemplo, se você chamar 


reverse r('Hello'); 


ela chamará a si própria várias vezes, com os parâmetros a seguir: 


reverse _r(‘ello'); 
reverse r(‘llo'); 
reverse r('lo'); 
reverse r('o'); 
reverse r(''); 
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Cada chamada que a função faz a si própria faz uma nova cópia do código de função na memó- 
ria do servidor, mas com um parâmetro diferente. É como fingir que realmente estamos chamando 
uma função diferente toda vez. Isso evita a confusão entre instâncias da mesma função. 

A cada chamada, o comprimento da string passada é testado. Quando alcançamos o final da 
string (strlen( )==0), a condição falha. A instância mais recente da função (reverse r('')) então 
continuará e realizará a próxima linha de código, o que deve ecoar o primeiro caractere da string 
que lhe foi passada ~ nesse caso, não há nenhum caractere porque a string está vazia. 

Em seguida, essa instância da função retorna controle à instância que a chamou, isto é rever- 
se r('o!). Esta imprime o primeiro caractere em sua string — "o" — e retorna controle à instância que 
a chamou. 

O processo continua — imprimindo um caractere e então retornando para a instância da função 
acima dela na ordem de chamadas — até que o controle seja retornado outra vez para o programa 
principal. 

Há algo muito elegante e matemático sobre soluções recursivas. Mas, na maioria dos casos, é 
melhor utilizar uma solução iterativa. O código para isso também está na Listagem 5.5. Observe que 
não é mais longa e faz exatamente o mesmo (embora isso não aconteça sempre com funções iterati- 
vas). A diferença principal é que a função recursiva fará cópias de si própria na memória e incorrerá 
no overhead de diversas chamadas de função. 

Talvez você escolha utilizar uma solução recursiva quando o código for muito mais curto e mais 
elegante que a versão iterativa, mas isso não acontecerá frequentemente no domínio dessa aplicação. 

Embora a recursão pareça mais elegante, os programadores se esquecem freqiientemente de 
fornecer uma condição de terminação para a recursão. Isso significa que função a recorrerá até que 
o servidor fique sem memória ou até que o tempo de execução máximo seja excedido, o que ocorrer 
primeiro, 


Leitura adicional 


O uso de include( ), reguire( ), function e return também são explicados no manual on-line. Para 
descobrir mais sobre conceitos como recursão, passar por valor/referência e escopo que afeta mui- 
tas linguagens, você pode ver um manual de computação geral, como C+ + How To Program de Di- 
etel & Dietel. 


A seguir 


Agora que você está utilizando arquivos include, arquivos require e funções para tornar seu código 
mais fácil de manter e reutilizável, o próximo capítulo aborda software orientado a objetos e o su- 
porte oferecido no PHP. Utilizar objetos permite alcançar objetivos semelhantes aos conceitos 
apresentados neste capítulo, mas ainda com maiores vantagens para projetos complexos. 
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PHP orientado a objetos 


Es CAPÍTULO EXPLICA CONCEITOS DE DESENVOLVIMENTO orientado a objetos e mostra como 
podem ser implementados no PHP. 
Os tópicos-chave neste capítulo incluem: 


Conceitos de orientação a objetos; 
Classes, atributos e operações; 
Atributos de classes; 

Constantes de classe; 

Chamada a métodos de classe; 
Herança; 

Modificadores de acesso; 
Métodos estáticos; 

Type hinting; 

Clonagem de objetos; 

Classes abstratas; 

Projeto de classes; 

Implementação do projeto; 
Funcionalidade avançada de orientação a objetos (OO); 


Nova funcionalidade de orientação a objetos (OO) do PHPS. 


Conceitos de orientação a objetos 


As linguagens de programação modernas normalmente suportam ou até mesmo exigem uma abor- 
dagem orientada a objetos para desenvolvimento de software. O desenvolvimento orientado a ob- 
jetos (Object-Oriented — OO) tenta utilizar as classificações, os relacionamentos e as propriedades 
dos objetos no sistema para ajudar no desenvolvimento de programa. 


Classes e objetos 


No contexto de software OO, um objeto pode ser quase qualquer item ou conceito — um objeto físi- 
co como uma escrivaninha ou um cliente; ou um objeto conceitual que só exista no software, como 


saci atas eat nest nan 
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uma área de entrada de texto ou um arquivo. Geralmente, estamos mais interessados em objetos 
conceituais incluindo objetos do mundo real que precisam ser representados no software. 

O software orientado a objetos é projetado e construído como um conjunto de objetos autoconti- 
dos tanto com atributos como com operações que interagem para atender às nossas necessidades. Os 
atributos são propriedades ou variáveis que se relacionam ao objeto. As operações são métodos, ações 
ou funções que o objeto pode realizar para modificar a si próprio ou para algum efeito externo. 

A principal vantagem do software orientado a objetos é sua capacidade de suportar e incentivar 
o uso do encapsulamento — também conhecido como ocultamento de dados. Essencialmente, o 
acesso aos dados dentro de um objeto é sempre disponível via operações do objeto, conhecidas 
como interface do objeto. 

A funcionalidade de um objeto está limitada aos dados que ele utiliza. Podemos facilmente alte- 
rar os detalhes de como o objeto é implementado para melhorar o desempenho, adicionar novos re- 
cursos ou corrigir bugs sem alterar a interface, o que pode ter efeitos por todo o projeto. 

Em outras áreas de desenvolvimento de software, OO é a norma e software orientado à função 
é considerado fora de moda. Por várias razões, a maioria dos scripts Web infelizmente ainda é proje- 
tada e escrita utilizando uma abordagem ad hoc seguindo uma metodologia orientada à função. 

Existem várias razões para isso. À maioria dos projetos Web é relativamente pequena e simples. 
Você pode escapar das consegiiências de pegar um serrote e construir uma prateleira de madeira 
para temperos sem planejar sua abordagem e pode completar com sucesso a maior parte dos proje- 
tos de software Web da mesma maneira por causa de seu pequeno tamanho. Entretanto, se pegou 
um serrote e tentou construir uma casa sem planejamento formal, você não obtém resultados de 
qualidade, se é que conseguirá obter algum resultado ~ o mesmo é verdadeiro para grandes projetos 
de software. 

Muitos projetos Web desenvolvem-se a partir de um conjunto de páginas com hiperlink para uma 
aplicação complexa. Essas aplicações complexas, quer sejam apresentadas via caixas de diálogo e ja- 
nelas ou via páginas HTML dinamicamente geradas, precisam de uma metodologia de desenvolvi- 
mento adequadamente elaborada. A orientação a objeto pode ajudar a gerenciar a complexidade nos 
projetos, aumentar capacidade de reutilização de código e assim reduzir custos de manutenção. 

No software OO, um objeto é uma coleção identificável e única de dados armazenados e opera- 
ções que operam nesses dados. Por exemplo, poderíamos ter dois objetos que representam botões. 
Mesmo se ambos tiverem um rótulo “OK”, uma largura de 60 pixels, uma altura de 20 pixels e qual- 
quer outro atributo que seja idêntico, ainda assim precisamos ser capazes de lidar com um botão ou 
o outro. Em software, temos variáveis separadas que atuam como handles (identificadores únicos) 
para os objetos. 

Os objetos podem ser agrupados em classes. As classes representam um conjunto de objetos que 
pode variar de indivíduo para indivíduo, mas deve ter uma certa quantidade em comum. Uma classe 
contém objetos em que todos têm as mesmas operações comportando-se da mesma maneira e os 
mesmos atributos representando as mesmas coisas, embora os valores desses atributos variem de 
objeto para objeto. 

O substantivo bicicleta pode ser pensado como uma classe de objetos que descreve muitas bici- 
cletas distintas com muitos recursos, ou atributos, em comum — como duas rodas, uma cor e um ta- 
manho e operações, como movimento. 

Minha bicicleta pode ser imaginada como um objeto que se ajusta na classe bicicleta. Ela tem to- 
dos os recursos em comum de todas as bicicletas incluindo uma operação de movimento que se 
comporta da mesma maneira como o movimento da maioria das outras bicicletas - mesmo se for ra- 
ramente utilizada. Os atributos da minha bicicleta têm valores únicos porque minha bicicleta é ver- 
de e nem todas as bicicletas são dessa cor. 


Polimorfismo 


Uma linguagem de programação orientada a objetos deve suportar polimorfismo, o que significa 
que classes diferentes podem ter comportamentos diferentes para a mesma operação. Se, por exem- 
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plo, tivermos uma classe carro e uma classe bicicleta, as duas classes podem ter diferentes operações 
de movimento. Para objetos do mundo real, isso raramente seria um problema. As bicicletas prova- 
velmente não ficariam confusas utilizando em vez disso a operação de movimento de um carro. 
Entretanto, uma linguagem de programação não possui o senso comum do mundo real, então a lin- 
guagem deve suportar polimorfismo para saber qual operação de movimento utilizar em um objeto 
particular. 

O polimorfismo é mais uma característica dos comportamentos que dos objetos. No PHP, so- 
mente funções de membro de uma classe podem ser polimórficas. Uma comparação do mundo real 
é a de verbos nos idiomas naturais, que são equivalentes a funções de membro. Considere as manei- 
ras como uma bicicleta pode ser utilizada na vida real. Você pode limpá-la, movê-la, desmontá-la, 
consertá-la ou pintá-la, entre outras coisas. 

Esses verbos descrevem ações genéricas porque você não conhece o tipo de objeto sobre o qual 
essas ações atuam. (Esse tipo de abstração de objetos e ações é uma das características distintivas da 
inteligência humana.) 

Por exemplo, mover uma bicicleta requer ações completamente diferentes daquelas requeridas 
para mover um carro, mesmo que os conceitos sejam semelhantes. O verbo mover pode ser associa- 
do a um conjunto particular de ações apenas quando o objeto sobre o qual elas atuam torna-se co- 
nhecido. 


Herança 


A herança permite criar um relacionamento hierárquico entre classes utilizando subclasses. Uma 
subclasse herda atributos e operações de sua superclasse. Por exemplo, carro e bicicleta têm algumas 
coisas em comum. Poderíamos utilizar uma classe veículo para conter características como um atri- 
buto de cor e uma operação de movimento que todos os veículos têm e então deixar que as classes 
carro e bicicleta herdem de veículo. 

Com herança, você pode construir e adicionar a classes existentes. A partir de uma classe básica 
simples, você pode derivar classes especializadas e mais complexas conforme necessário. Isso torna 
o código mais reutilizável, o que é uma das vantagens importantes de uma abordagem orientada a 
objetos. 

Utilizar herança pode poupar trabalho se operações puderem ser escritas uma vez em uma su- 
perclasse em vez de muitas vezes em subclasses separadas. Isso talvez permita modelar mais exata- 
mente os relacionamentos do mundo real. Se uma frase sobre duas classes fizer sentido com “é uma” 
entre as classes, a herança é provavelmente apropriada. A frase “um carro é um veículo” faz sentido, 
mas a frase “um veículo é um carro” não faz sentido porque nem todos os veículos são carros. Por- 
tanto, carro pode herdar a partir de veículo. 


Criando classes, atributos, operações no PHP 


Até agora, discutimos classes de maneira relativamente abstrata. Ao criar uma classe no PHP, você 
deve utilizar a palavra-chave class. 


Estrutura de uma classe 
Uma definição mínima de classe é parecida com o seguinte: 


class classname 
{ 
) 


Para serem úteis, as classes precisam de atributos e operações. Criamos atributos declarando va- 
riáveis dentro de uma definição de classe utilizando a palavra-chave var. O seguinte código cria uma 
classe chamada classname com dois atributos, $attributel e $attribute2. 
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class classname 


{ 
var $attributel; 
var $attribute2; 


} 


Criamos operações declarando funções dentro da definição de classe. O código a seguir criará 
uma classe chamada classname com duas operações que não fazem nada. A operação operationl( ) 
não aceita nenhum parâmetro e operation2( ) aceita dois parâmetros. 


class classname 


{ 


function operationl( ) 
{ 
} 


function operation2($paraml, $param2) 
{ 
) 

} 


Construtores 


A maioria das classes terá um tipo de operação especial denominado construtor. Um construtor é 
chamado quando um objeto é criado e ele normalmente também realiza tarefas úteis de inicializa- 
ção como configurar atributos como valores iniciais sensíveis ou criar outros objetos necessários 
para esse objeto. 

Um construtor é declarado da mesma maneira que outras operações, mas tem o mesmo nome 
que a classe. Embora possamos chamar o construtor manualmente, seu propósito principal é ser 
chamado automaticamente quando um objeto é criado. O seguinte código declara uma classe com 
um construtor: 


class classname 


{ 


function classname ($param) 


{ 


echo "Constructor called with parameter $param <br />"; 
} 
} 


O PHPS agora oferece suporte a sobrecarga de funções, o que significa que você pode fornecer 
mais de uma função com o mesmo nome e diferentes números ou tipos de parâmetros. (Esse recurso 
tem suporte em muitas linguagens orientadas a objetos.) Discutiremos isso posteriormente neste ca- 
pítulo. 


Destruidores 


O oposto do construtor é o destruidor. Esse é um novo recurso no PHPS. Ele permite que você te- 
nha alguma funcionalidade que será executada logo antes de uma classe ser destruída, o que ocorre- 
rá automaticamente quando todas as referências a uma classe tiverem sido desconfiguradas ou esti- 
verem fora de escopo. 

Assim como o construtor, o destruidor de uma classe deve ser nomeado _destruct( ). Destrui- 
dores não aceitam parâmetros. 


Instanciação de classes 


Depois de declararmos uma classe, precisamos criar um objeto — um indivíduo particular que seja 
membro da classe — com que trabalhar. Isso também é conhecido como criar uma instância ou ins- 
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tanciar uma classe. Criamos um objeto utilizando a palavra-chave new. Precisamos especificar a 
classe da qual o objeto será uma instância e fornecer qualquer parâmetro requerido por nosso cons- 
trutor. 

O seguinte código declara uma classe denominada classname com um construtor e então cria 
três objetos do tipo classname: 


class classname 
{ 
function classname($param) 
{ 
echo “Constructor called with parameter $param <br />"; 
} 
} 


$a 
$b 
$c 


new classname('First'); 
new classname('Second'); 
new classname( ); 


Como o construtor é chamado toda vez que criamos um objeto, esse código produz a saída a se- 
guir: 


Constructor called with parameter First 
Constructor called with parameter Second 
Constructor called with parameter 


Utilizando atributos de classe 


Dentro de uma classe, você tem acesso a uma variável especial chamada $this. Se um atributo de sua 
classe atual se chama $attribute, você o referencia como $this->attribute quando configurar ou 
acessar a variável a partir de uma operação dentro da classe. 

O seguinte código demonstra como configurar e acessar um atributo dentro de uma classe: 


class classname 
{ 
var $attribute; 
function operation($param) 
{ 
$this->attribute = $param 
echo $this->attribute; 
} 
} 


Geralmente, não é uma boa idéia acessar diretamente os atributos de fora de uma classe. Uma 
das vantagens da abordagem orientada a objetos é que ela encoraja o encapsulamento. Você pode 
forçá-lo utilizando as funções gete set.Se, em vez de acessar os atributos de uma classe direta- 
mente, você escrever funções acessoras, pode fazer todos os acessos com uma única seção de códi- 
go. Ao escrever as funções acessoras, elas devem se parecer com o seguinte: 


class classname 
{ 
var $attribute; 
function __get ($name) 
{ 
return $this->$name; 
) 
function set ($name, $value) 
{ 
$this->$name = $value; 
) 
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Esse código simplesmente fornece funções mínimas para acessar o atributo chamado $attribu- 
te. Temos uma função chamada get attribute( ) que simplesmente retorna o valor de $attribute 
e uma função chamada set attribute( ) que atribui um novo valor a $attribute. 

Observe que  get( ) utiliza um parâmetro — o nome de um atributo — e retorna o valor do atri- 
buto. Da mesma forma, a função _set( ) utiliza dois parâmetros: o nome de um atributo e o valor 
que você deseja definir para ele. 

Você não chama essas funções diretamente. O sublinhado duplo antes do nome mostra que es- 
sas funções possuem um significado especial no PHP, assim como as funções __construct( ) e 
— destruct( ). 

Então, como elas funcionam? Se você instanciar a classe 


$a = new classname( ); 


' 


pode então utilizar as funções get( Je set( ) para verificar e definir o valor de qualquer atributo. 
Se digitar 


$a->$attribute = 5; 


essa instrução chama a função __set( ) como valor de $name definido em "attribute", e o valor de 
$value é definido para 5. E necessário escrever a função  set( ) para realizar qualquer verificação 
de erro desejada. 


A função _get( ) funciona de maneira semelhante. Se no código, você referencia 


$a->attribute 


essa expressão implicitamente chama a função  get( ) como parâmetro $name definido para "at- 
tribute". Cabe a você escrever a função __get( ) para retornar o valor. 

À primeira vista, esse código talvez pareça adicionar pouco ou nenhum valor. Em sua forma 
atual, isso provavelmente é verdadeiro, mas a razão de fornecer funções acessoras é simples: tere- 
mos então somente uma seção de código que acessa esse atributo particular. 

Com apenas um único ponto de acesso, você pode implementar verificações para garantir que 
apenas os dados importantes sejam armazenados. Se, mais tarde, você considerar que o valor de 
$attribute deve estar entre O e 100, poderá adicionar algumas linhas de código uma vez e verificar 
antes de aceitar as mudanças. Você pode mudar a função  set( ) da seguinte maneira: 


function set ($name, $value) 


{ 
if( $name='attribute' && $value >= 0 && $value <= 100 ) 
$this->attribute = $value; 


Com apenas um único ponto de acesso, estamos livres para alterar a implementação subjacente. 
Se por alguma razão, escolhemos alterar a maneira como $attribute é armazenada, as funções aces- 
soras permitem fazer isso e somente alterar o código em um lugar. 

Poderíamos decidir que em vez de armazenar $attribute como uma variável, apenas iremos recu- 
perá-la de um banco de dados quando necessário, calcularemos um valor atualizado toda vez que ele 
for solicitado, inferiremos um valor a partir de valores de outros atributos ou codificaremos nossos 
dados como um tipo de dados menor. Independente do que decidamos fazer, podemos simplesmente 
modificar nossas funções acessoras. Outras seções de código não serão afetadas contanto que façamos 
as funções acessoras ainda aceitarem ou retornarem os dados que outras partes do programa esperam. 


Controlando acesso com private e public 


O PHPS introduziu os modificadores de acesso, que controlam a visibilidade de atributos e méto- 
dos, e são inseridos na frente de declarações de atributos e métodos. O PHPS oferece suporte a três 
diferentes modificadores de acesso: 
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= À opção default é public, o que significa que se você especificar um modificador de acesso 
para um atributo ou método, ele será public. Os itens que são públicos podem ser acessados 
de dentro ou fora da classe. 


= O modificador de acesso private significa que o item marcado pode ser acessado apenas de 
dentro da classe. Você pode utilizá-lo em todos os atributos se não estiver usando get( )e 
__set( ). Também pode escolher tornar alguns métodos privados, por exemplo, se forem 
funções de utilidade para uso apenas dentro da classe. Os itens privados não serão herdados 
(veremos mais sobre esse assunto posteriormente neste capítulo). 


a O modificador de acesso protected significa que o item marcado pode ser acessado apenas de 
dentro da classe. Ele também existe em qualquer subclasse; mais uma vez, voltaremos a esse 
assunto quando discutirmos herança, posteriormente neste capítulo. Por enquanto, você 
pode pensar em protected como sendo o meio-termo entre private e public. 


Para acrescentar modificadores de acesso à classe de exemplo, altere o código da seguinte ma- 
neira: 


class classname 


{ 
public $attribute; 
public function get ($name) 


{ 


return $this->$name; 


} 


public function set ($name, $value) 


{ 


$this->$name = $value; 
} 
} 


Aqui, cada membro da classe é precedido por um modificador de acesso, para mostrar se ele é 
privado ou público. Você pode deixar a palavra-chave public de fora porque ela é o padrão, mas, 
com ela, o código fica mais fácil de entender se os outros modificadores estão sendo utilizados. 

Observe que removemos a palavra-chave var da frente do atributo; ela foi substituída pelo mo- 
dificador de acesso public. Nesse caso, tornamos tudo público. 


Chamando operações de classe 


Podemos chamar operações de maneira muito semelhante da que chamamos atributos de classe. Se 
tivermos a classe 


class classname 


{ 


function operationl( ) 
{ 
} 


function operation2($paraml, $param2) 
{ 
} 

} 


e criarmos um objeto de tipo classname chamado $a da seguinte maneira: 


$a = new classname( ); 


Então chamamos operações da mesma maneira como chamamos outras funções: utilizando seu 
nome e colocando todos os parâmetros que elas precisam entre colchetes. Como essas operações 
pertencem a um objeto em vez de funções normais, precisamos especificar o objeto a qual elas per- 
tencem. O nome de objeto é utilizado da mesma maneira como os atributos de um objeto: 
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$a->operationl( ); 
$a->operation2(12, ‘test'); 


Se nossas operações retornam algo, podemos capturar esses dados de retorno da seguinte ma- 
neira: 


$x = $a->operationl( ); 
$y = $a->operation2(12, 'test'); 


Implementando herança no PHP 


Se nossa classe deve ser uma subclasse de outra, você pode utilizar a palavra-chave extends para es- 
pecificar isso. O próximo código cria uma classe chamada B que herda a partir de alguma classe an- 
teriormente definida chamada A. 


class B extends À 


{ 
var $attribute2; 
function operation2( ) 
{ 
} 

} 


Se a classe A foi declarada 


class A 

{ 
var $attributel; 
function operationl( ) 
{ 
} 

} 


todos os seguintes acessos a operações e atributos de um objeto de tipo B seriam válidos: 


$b = new B( ); 
$b->operationl( ); 
$b->attributel = 10; 
$b->operation2( ); 
$b->attribute2 = 10; 


Observe que como a classe B estende a classe A, você pode referenciar operationl( ) e $attri- 
butei, embora esses tenham sido declarados na classe A. Como uma subclasse de A, B tem a mesma 
funcionalidade e dados. Além disso, B declarou um atributo e uma operação próprios. 

É importante notar que herança só funciona em uma direção. A subclasse ou filho herda recur- 
sos de seu pai ou superclasse, mas o pai não adquire recursos do filho. Isso significa que as duas últi- 
mas linhas neste código estão erradas: 


$a = new A( ); 
$a->operationl( ); 
$a->attributel = 10; 
$a->operation2( ); 
$a->attribute2 = 10; 


A classe A não tem uma operation2( ) ou uma attributez. 


Controlando visibilidade através de herança com private e protected 


Você pode utilizar os modificadores de acesso private e protected para controlar o que é herdado. 
Se um atributo ou método for especificado como private, ele não será herdado. Se um atributo ou 


CC CCCCCUCCCCCACCCCCACCCACACACACCACCCACCCAC CCC EL 


"“©@C@CCCCCCCEOCCEECECECCCCECECECECCCCCEC CCC EEC ECC E € EOE 


PHP ORIENTADO A OBJETOS 125 


método for especificado como protected, não será visível de fora da classe (como um elemento pri- 
vate), mas será herdado. 
Considere o seguinte exemplo: 


<?php 
class À 


{ 


private function operationl( ) 


{ 


echo "operationl called"; 


} 


protected function operation2( ) 


{ 


echo “operation2 called”; 


} 


public function operation3( ) 


{ 


echo "operation3 called"; 
} 
} 


class B extends A 


{ 


function __construct( ) 
{ 
$this->operationl( ); 
$this->operation2( ); 
$this->operation3( ); 
} 
} 


$b = new B; 
?> 


Esse código cria uma operação de cada tipo na classe A: public, protected e private. B herda de 
A. No construtor de B, você tenta chamar as operações a partir do pai. 
A linha 


$this->operationl( ); 
produz um erro fatal como o seguinte: 
Fatal error: Cal] to private method A::operationl( ) from context 'B' 


Esse exemplo mostra que as operações privadas não podem ser chamadas a partir de uma classe 
filha. 

Se você retirar essa linha, as duas outras chamadas de função terão êxito. A função protected é 
herdada, mas pode ser usada apenas a partir de dentro da classe filha, como feito aqui. Se você ten- 
tar acrescentar a linha 


$b->operation2( ); 
ao final do arquivo, receberá o seguinte erro: 
Fatal error: Call to protected method A::operation2( ) from context '' 
Entretanto, você pode chamar operation3( ) de fora da classe, desta forma: 
$b->operation3( ); 


É possível fazer essa chamada porque ela é declarada como public. 
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Sobrescrevendo 


Neste capítulo, mostramos uma subclasse declarando novos atributos e operações. Também é válido, 
e às vezes útil, redeclarar os mesmos atributos e operações. Poderíamos fazer isso para fornecer a um 
atributo na subclasse um valor padrão diferente do mesmo atributo em sua superclasse, ou para forne- 
cer a uma operação na subclasse uma funcionalidade diferente da mesma operação em sua superclas- 
se. Isso é chamado de sobrescrever (overriding). Por exemplo, se tivermos uma classe A: 


class A 
{ 
var $attribute = ‘default value’; 
function operation( ) 
{ 
echo 'Somethingsbr />'; 
echo “The value of \$attribute is $this->attribute<br />"; 
} 
} 


e quisermos alterar o valor padrão de $attribute e fornecer nova funcionalidade à operation( ), 
podemos criar a classe B a seguir, que sobrescreve $attribute e operation( ): 


class B extends A 
{ 
var $attribute = ‘different value’; 
function operation( ) 
{ 
echo 'Something else<br />'; 
echo "The value of \$attribute is $this->attribute<br />"; 
) 
} 


Declarar B não afeta a definição original de A. Considere as duas linhas de código a seguir: 


$a = new A( ); 
$a -> operation( ); 


Criamos um objeto do tipo À e chamamos sua função operation( ). Isso produzirá 


Something 
The value of $attribute is default value 


provando que criar B não alterou A. Se criarmos um objeto do tipo B, obteremos uma saída dife- 
rente. 
O código 
$b = new B( ); 
$b -> operation( ); 


produzira 


Something else 
The value of $attribute is different value 


Da mesma maneira que fornecer novos atributos ou operações em uma subclasse não afeta a su- 
perclasse, sobrescrever atributos ou operações em uma subclasse não afeta a superclasse. 

Uma subclasse herdará todos os atributos e operações de sua superclasse, a menos que você for- 
neça substituições. Se você fornecer uma definição substituta, esta aceita precedência e sobrescreve 
a definição original. 

A palavra-chave parent permite chamar a versão original da operação na classe pai. Por exem- 
plo, para chamar A: :operation de dentro da classe B, você pode usar: 


parent: :operation( ); 
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No entanto, a saída produzida é diferente. Embora você possa chamar a operação a partir da 
classe pai, o PHP utiliza os valores de atributo da classe atual. Portanto, obtém-se a seguinte saída: 


Something 
The value of $attribute is different value 


A herança pode ter muitas camadas de profundidade. Podemos declarar uma classe chamada C 
que estende Be, portanto, herda os recursos de B e de A do pai de B. A classe € pode novamente es- 
colher quais atributos e operações dos seus pais sobrescrever e substituir. 


Evitando a herança e sobrescrevendo com final 


O PHPS apresenta uma nova palavra-chave: final. Ao utilizá-la na frente de uma declaração de fun- 
ção, a função não pode ser sobrescrita em nenhuma subclasse. Por exemplo, você pode acrescentar 
isto à classe A no exemplo anterior, assim: 


class À 


{ 
var $attribute = ‘default value’; 
final function operation( ) 
{ 
echo 'Something<br />'; 
echo "The value of \$attribute is $this->attribute<br />"; 
} 
} 


Essa abordagem evita que você sobrescreva operation( ) na classe B. Se você tentar fazê-lo, re- 
ceberá o seguinte erro: 


Fatal error: Cannot override final method A::operation( ) 


A palavra-chave final também pode ser utilizada para evitar que uma classe tenha subclasses. 
Para evitar que a classe A tenha subclasses, acrescente-a desta maneira: 


final class À 


Ec 
Se depois tentar herdar a partir de A, você receberá um erro semelhante a: 


Fatal error: Class B may not inherit from final class (A) 


Entendendo a herança múltipla 


Algumas linguagens OO suportam múltipla herança, mas o PHP não suporta. Isso significa que cada 
classe só pode herdar de um pai. Não existe nenhuma restrição a quantos filhos um único pai pode 
compartilhar. Talvez o que isso significa não pareça imediatamente claro. A Figura 6.1 mostra três 
maneiras diferentes como as três classes chamadas A, B e C podem herdar. 

A combinação da esquerda mostra a classe C que herda da classe B que, por sua vez, herda da 
classe A. Cada classe tem no máximo um pai; portanto, isso é uma herança simples perfeitamente 
válida no PHP. 

A combinação do centro mostra as classes B e C que herdam da classe A. Cada classe tem no má- 
ximo um pai; portanto, novamente isso é uma herança única válida. 

A combinação da direita mostra a classe C herdando tanto da classe A como da B. Nesse caso, a 
classe C tem dois pais; portanto, isso é uma herança múltipla e é inválida no PHP. 


Implementando Interfaces 


Interfaces são outra novidade no PHPS. Elas são vistas como alternativas para herança múltipla e 
são semelhantes à implementação de interfaces suportada por outras linguagens orientadas a obje- 
tos, incluindo Java. 
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Herança única Herança múltipla 





Herança única 


Figura 6.1 O PHP não suporta herança múltipla. 


A idéia é que a interface especifica um conjunto de funções que devem ser implementadas em 
classes que implementam aquela interface. Por exemplo, você poderia decidir que tem um conjunto 
de classes que precisam ser capazes de exibir a si mesmas. Em vez de ter uma classe pai com uma fun- 
ção display( ) da qual todas herdam e que a sobrescrevem, você pode implementar uma interface 
da seguinte forma: 


interface Displayable 


{ 
function display( ); 
} 


class webPage implements Displayable 


{ 
function display( ) 
{ 
a 
} 
} 


Esse exemplo ilustra um tipo de herança múltipla em que a classe webPage pode herdar de uma 
classe e implementar uma ou mais interfaces. 

Se você não implementar os métodos especificados na interface (nesse caso, display( )), rece- 
berá um erro fatal. 


Projetando classes 


Agora que sabemos alguns conceitos por trás de objetos e classes e a sintaxe para implementá-los no 
PHP, é hora de ver como projetar classes úteis. 

Muitas classes no seu código representarão classes ou categorias de objetos do mundo real. 
As classes que você talvez utilize no desenvolvimento Web podem incluir páginas, componentes 
de interface com o usuário, carrinho de compras, tratamento de erro, categorias de produto ou 
clientes. 

Os objetos no código também podem representar instâncias específicas das classes anterior- 
mente mencionadas, por exemplo, a home page, um botão particular ou o carrinho de compras em 
utilização por Fred Smith em um determinado momento. O próprio Fred Smith pode ser represen- 
tado por um objeto do tipo cliente. Cada item que Fred compra pode ser representado como um ob- 
jeto, pertencendo a uma categoria ou classe. 

No capítulo anterior, utilizamos arquivos include simples para fornecer à empresa fictícia, a 
TLA Consulting, uma aparência e um comportamento consistentes por meio das diferentes páginas 
do seu Web site. Utilizando classes e a capacidade de economia de tempo da herança, podemos criar 
uma versão mais avançada do mesmo site. 
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Queremos ser capazes de rapidamente criar páginas para a TLA que tenham a mesma aparência 
e comportamento. Essas páginas devem ser capazes de ser modificadas para se ajustarem às diferen- 
tes partes do site. 

Criaremos uma classe Page para esse exemplo. O objetivo principal dessa classe é limitar a quan- 
tidade de HTML necessária para criar uma nova página. Essa classe deve permitir alterar as partes 
que mudam de página para página, e automaticamente gerar os elementos que permanecem os mes- 
mos. À classe deve fornecer uma estrutura flexível para criar novas páginas e não deve comprome- 
ter nossa liberdade. 

Como estamos gerando nossa página a partir de um script em vez de com HTML estática, pode- 
mos adicionar quantas coisas inteligentes quisermos incluindo funcionalidade para permitir o se- 
guinte: 


a Somente alterar elementos de página em um lugar. Se alterarmos o aviso de direitos autorais 
ou adicionarmos um botão extra, só devemos precisar fazer a alteração em um único lugar. 


= Ter conteúdo padrão para a maioria das partes da página, mas ser capaz de modificar cada 
elemento onde for requerido, configurando valores personalizados para elementos como o 
título e as metatags. 


a Reconhecer que página está sendo visualizada e alterar os elementos de navegação de manei- 
ra correspondente — não há nenhum problema em ter um botão que o leve para a home page 
localizada na home page. 


a Permitir substituir elementos padrão para páginas particulares. Se, por exemplo, quisermos 
botões de navegação diferentes nas seções do site, devemos ser capazes de substituir os botões 
de navegação padrão. 


Escrevendo o código para a classe 


Se já decidimos a aparência do código a partir da saída e alguns recursos que gostaríamos que ele ti- 
vesse, como implementá-lo? Conversaremos mais adiante no livro sobre design e gerenciamento de 
projeto para projetos grandes. Por enquanto, nos concentraremos na parte específica de escrever 
PHP orientado a objetos. 

Nossa classe precisará de um nome lógico. Como representa uma página, será chamada Page. 
Para declarar uma classe chamada Page, digitamos: 


class Page 
{ 
} 


Nossa classe precisa de alguns atributos. Para esse exemplo, configurare elementos que talvez 
queira que sejam alterados de uma página para outra como atributos da classe. O conteúdo princi- 
pal da página, que será uma combinação de tags HTML e texto, será chamado $content. Podemos 
declarar o conteúdo com a seguinte linha de código dentro da definição de classe: 


public $content; 


Também podemos configurar atributos para armazenar o título da página. Provavelmente va- 
mos querer alterar isso para mostrar claramente que página particular nosso visitante está vendo. 
Em vez de ter títulos em branco, forneceremos um título padrão com a seguinte declaração: 


public $title = 'TLA Consulting Pty Ltd'; 


A maioria das páginas comerciais Web inclui metatags para ajudar utilitários de pesquisa a inde- 
xá-las, Para serem úteis, as metatags provavelmente devem mudar de uma página para outra. Nova- 
mente, forneceremos um valor padrão: 
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public $keywords = 'TLA Consulting, Three Letter Abbreviation, 
some of my best friends are search engines'; 


Os botões de navegação mostrados na página original na Figura 5.2 (veja o capitulo anterior) 
provavelmente devem permanecer os mesmos de uma página para outra para evitar que as pessoas 
se confundam, mas para alterá-los facilmente, também faremos um atributo para eles. Como pode 
haver um número variável de botões, utilizaremos um array e armazenaremos tanto o texto para o 
botão como o URL para o qual ele deve apontar. 


public $buttons = array( 'Home' => 'home.php', 
"Contact! => 'contact.php', 
'Services! => 'services.php', 
'Site Map' => 'map.php' 
); 


u 


l 
v 


A fim de fornecer alguma funcionalidade, nossa classe também precisará de operações. Pode- 
mos começar fornecendo funções acessoras para configurar e obter os valores dos atributos que de- 
finimos. 


public function _set($name, $value) 
{ 
$this->$name = $value; 


} 


A função __set( ) não contém verificação de erro (para sermos breves), mas essa capacidade 
pode ser facilmente acrescentada posteriormente, conforme requerida. Como é improvável que 
você solicite quaisquer desses valores de fora da classe, pode escolher não fornecer uma função 
__get( ), como fizemos aqui. 

O propósito principal dessa classe é exibir uma página de HTML, então precisaremos de uma 
função. Chamamos a Display( ) da seguinte forma: 


public function Display( ) 
{ 

echo "<htmi>\n<head>\n”; 
$this -> DisplayTitle( ); 
$this -> DisplayKeywords( ); 
$this -> DisplayStyles( ); 
echo "</head>\n<body>\n"; 
$this -> DisplayHeader( ); 
$this -> DisplayMenu($this->buttons) ; 
echo $this->content; 
$this -> DisplayFooter( ); 
echo "</body>\n</html>\n"; 


A função inclui algumas instruções echo simples para exibir HTML, mas consiste principalmen- 
te em chamadas para outras funções na classe. Como você provavelmente adivinhou em seus no- 
mes, essas outras funções exibem partes da página. 

Não é obrigatório dividir funções desse modo. Todas essas funções separadas poderiam sim- 
plesmente ser combinadas em uma função grande. Separamos essas funções por várias razões. 

Cada função deve ter uma tarefa definida para realizar. Quanto mais simples for essa tarefa, 
mais fácil será escrever e testar a função. Não vá longe demais — se dividir seu programa em unida- 
des pequenas demais, talvez seja difícil ler. 

Utilizando herança, podemos sobrescrever operações. Podemos substituir uma grande função 
Display( ), mas é improvável que desejaremos alterar a maneira como a página inteira é exibida. 
Será muito melhor dividir a funcionalidade de exibição e algumas tarefas autocontidas e ser capaz 
de sobrescrever somente as partes que queremos alterar. 
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Nossa função Display chama DisplayTitle( ), DisplayKeywords( ), DisplayStyles( ), Display- 
Header( ), DisplayMenu( ) e DisplayFooter( ). Isso significa que precisamos definir essas opera- 
ções. Podemos escrever operações ou funções nessa ordem lógica, chamando a operação ou função 
antes do código atual para a função. Em muitas outras linguagens, precisamos escrever a função ou 
operação antes de poder chamá-las. A maioria das operações é relativamente simples e precisa exi- 
bir alguma HTML e talvez o conteúdo dos atributos. 

A Listagem 6.1 mostra a classe completa, que salvamos como page. inc para incluir ou requerer 
em outros arquivos. 


Listagem 6.1 page. inc — A classe de página (Page) fornece uma maneira flexível e fácil de criar 
páginas da TLA 


<?php 
class Page 
{ 
// atributos da classe Page 
var $content; 
var $title = 'TLA Consulting Pty Ltd'; 
var $keywords = 'TLA Consulting, Three Letter Abbreviation, 
some of my best friends are search engines'; 
var $buttons = array( 'Home' => 'home.php', 
‘Contact’ => 'contact.php', 
'Services' => !services.php', 
"Site Map" => 'map.php' 
); 


// operações da classe Page 


function SetContent ($newcontent) 
{ i 
$this->content = $newcontent; 


} 


function SetTitle($newtitle) 
{ 

$this->title = $newtitle; 
} 


function SetKeywords ($newkeywords) 
{ 
$this->keywords = $newkeywords; 


} 


function SetButtons ($newbuttons) 
{ 
$this->buttons = $newbuttons; 


} 


function Display( ) 

{ 
echo “<html>\n<head>\n"; 
$this -> DisplayTitle( ); 
$this -> DisplayKeywords( ); 
$this -> DisplayStyles( ); 
echo “</head>\n<body>\n"; 
$this -> DisplayHeader( ); 
$this -> DisplayMenu($this->buttons) ; 
echo $this->content; 
$this -> DisplayFooter( ); 
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Listagem 6.1 Continuação 


echo "</body>\n</html>\n"; 


} 
function DisplayTitle( ) 
{ 
echo '<title> $this->title </title>'; 
} 


function DisplayKeywords( ) 
{ 
echo "<META name=\"keywords\" content=\"$this->keywords\">"; 


} 


function DisplayStyles( ) 
{ 
?> 
<style> 
hl (color:white; font-size:24pt; text-align:center; 
font-family:arial,sans-serif} 
«menu {color:white; font-size:l2pt; text-align:center; 
font-family:arial,sans-serif; font-weight:bold} 
td {background: black} 
p {color:black; font-size:l2pt; text-align:justify; 
font-family:arial,sans-serif} 
p.foot {color:white; font-size:9pt; text-align:center; 
font-family:arial,sans-serif; font-weight:bold} 
a: link,a:visited,a:active {color:white} 
</style> 
<?php 
} 


function DisplayHeader( ) 

{ 
?> : 
<table width="100%" cellpadding ="12" cellspacing ="0" border ="0"> 
<tr bgcolor ="black"> 

<td align ="left"><img src = "logo.gif"></td> 

<td> 

<hi>TLA Consulting Pty Ltd</hi> 

</td> 

<td align ="right"><img src = "logo.gif"></td> 
</tr> 
</table> 
<?php 

} 


function DisplayMenu($buttons) 


{ 
echo "<table width='100%' bgcolor='white' cellpadding='4' 
cel) spacing='4'\n"; 
echo " <tr>\n"; 


//calcula o tamanho do botão 
$width = 100/count ($buttons); 


while (list($name, $url) = each($buttons)) 


{ 
$this -> DisplayButton($width, $name, $url, !$this->IsURLCurrentPage($url)); 


} 


echo " </tr>\n"; 
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Listagem 6.1 Continuação 


echo "</table>\n"; 


} 


function IsURLCurrentPage ($url) 

{ 
if(strpos( $GLOBALS['SCRIPT_NAME'], $url )==false) 
{ 


return false; 
} 


else 
{ 
return true; 
} 
} 


function DisplayButton($width, $name, $url, $active = true) 
{ 
if ($active) 
{ 
echo “<td width ='$width%'> 
<a href ='$url'> 
<img src ='s-logo.gif' alt ='$name' border ='0'></a> 
<a href ='$url'><span class='menu'>$name</span></a></td>"; 


else 


echo "<td width ='$width%'> 
<img src ='side-logo.gif'> 
<span class='menu'>$name</span></td>"; 
} 
} 


function DisplayFooter( ) 


{ 


?> 
<table width = "100%" bgcolor ="black" cellpadding ="12" border ="0"> 
<tr> 
<td> 
<p class="foot">&copy; TLA Consulting Pty Ltd.</p> 
<p class="foot">Please see our 
<a href ="">legal information page</a></p> 
</td> 
</tr> 
</table> 
<?php 
} 
} 
?> 





Ao ler essa classe, note que DisplayStyles( ), DisplayHeader( ) e DisplayFooter( ) precisam 
exibir um bloco grande de HTML estática, sem processamento de PHP. Portanto, utilizamos sim- 
plesmente uma tag de PHP de fechamento (?>), digitamos a HTML e então reinserimos o PHP com 
uma tag de PHP de abertura (<?php) enquanto dentro das funções. 

Duas outras operações são definidas nessa classe. À saída da operação DisplayButton( ) é 
um botão de menu simples. Se o botão estiver apontando para a página em que estamos, em vez 
disso estamos exibindo um botão inativo, que é ligeiramente diferente e não se vincula a lugar 
nenhum. Isso mantém o layout de página consistente e fornece aos visitantes uma localização vi- 
sual. 





134 PHP E MYSQL ° DESENVOLVIMENTO WEB 


A operação IsURLCurrentPage( ) determina se o URL para um botão aponta para a página atual. 
Uma grande quantidade de técnicas pode ser utilizada para descobrir isso. Utilizamos a função de 
string strpos( ) para ver se o URL fornecido está contido em uma das variáveis configuradas de ser- 
vidor. À instrução strpos( $GLOBALS['SCRIPT_NAME'], $url ) retornará um número se a string em 
$url estiver dentro da variável global SCRIPT NAME ou retornará false se não estiver. 

Para utilizar essa classe de página, precisamos incluir page. inc em um script e chamar Dis- 
play( ). 

O código na Listagem 6.2 criará a home page TLA Consulting e fornecerá saída muito seme- 
lhante àquela que anteriormente geramos na Figura 5.2. O código na Listagem 6.2 faz o seguinte: 


1. Utiliza require para incluir o conteúdo da page. inc, que contém a definição da classe Page. 
2. Cria uma instância da classe Page. A instância é chamada $homepage. 


3. Chama a operação SetContent( ) dentro do objeto $homepage e passa algum texto e tags 
HTML para aparecer na página. 


4. Chama a operação Display( ) dentro do objeto $homepage para fazer com que a página seja 
exibida no navegador do visitante. 


Listagem 6.2 home.php — Essa home page utiliza a classe Page para fazer a maior parte do 
trabalho envolvido na geração da página 


<?php 
require ('page.inc'); 


$homepage = new Page( ); 


$homepage -> SetContent ('<p>Welcome to the home of TLA Consulting. 
Please take some time to get to know us.</p> 
<p>We specialize in serving your business needs 
and hope to hear from you soon.</p>' 


)s 
$homepage -> Display( ); 


?> 


Você pode ver na Listagem 6.2 que precisamos trabalhar muito pouco para gerar novas páginas 
utilizando essa classe Page. Utilizar a classe dessa maneira significa que todas as páginas precisam ser 
muito semelhantes. 

Se quisermos que algumas seções do site utilizem uma variante da página padrão, simplesmente 
poderíamos copiar page. inc para um novo arquivo chamado page2. inc e fazer algumas alterações. 
Isso significaria que toda vez que atualizássemos ou corrigíssemos partes da page. inc, precisarfamos 
lembrar de fazer as mesmas alterações na page2. inc. 

Um curso melhor de ação é utilizar a herança para criar uma nova classe que herda a maior 
parte da sua funcionalidade a partir de Page, mas sobrescreve as partes que precisam ser diferen- 
tes. Para o site da TLA, requeremos que a página de serviços inclua uma segunda barra de nave- 
gação. O script mostrado na Listagem 6.3 faz isso criando uma nova classe chamada ServicesPa- 
ge que herda de Page. Fornecemos um novo array chamado $row2buttons que contém os botões e 
links que queremos na segunda linha. Como desejamos que essa classe comporte-se da mesma 
maneira em sua maior parte, só anulamos a parte que queremos que seja alterada — a operação 
Display( ). 
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Listagem 6.3 services.php — A página de serviços herda da classe Page mas sobrescreve 
Display( ) para alterar a saída 


<?php 
require ('page.inc'); 


class ServicesPage extends Page 
{ 
private $row2buttons = array( ‘Re-engineering’ => ‘reengineering.php', 
"Standards Compliance! => 'standards.php', 
"Buzzword Compliance! => 'buzzword.php', 
‘Mission Statements' => 'mission.php' 
); 
public function Display( ) 
{ 
echo "<html>\n<head>\n"; 
$this -> DisplayTitle( ); 
$this -> DisplayKeywords( ); 
$this -> DisplayStyles( ); 
echo "</head>\n<body>\n"; 
$this -> DisplayHeader( ); 
$this -> DisplayMenu($this->buttons); 
$this -> DisplayMenu($this->row2buttons) ; 
echo $this->content; 
$this -> DisplayFooter( ); 
echo "</body>\n</html>\n"; 
} 
} 


$services = new ServicesPage( ); 

$services -> content ='<p>At TLA Consulting, we offer a number of services. 
Perhaps the productivity of your employees would 
improve if we re-engineered your business. 
Maybe all your business needs is a fresh mission 
statement, or a new batch of buzzwords .</p>'; 

$services -> SetContent ($content); 

$services -> Display( ); 

?> 





A Display( ) substituta é muito semelhante, mas contém a linha extra 


$this -> DisplayMenu($this->row2buttons); 


para chamar DisplayMenu( ) uma segunda vez e criar uma segunda barra de menu. 

Fora da definição de classe, criamos uma instância da classe ServicesPage, configuramos os va- 
lores para os quais queremos valores não-padrão e chamamos Display( ). 

Como mostrado na Figura 6.2, temos uma nova variante da página padrão. O único código 
novo que precisamos escrever foi para as partes que eram diferentes. 

Criar páginas via classes de PHP tem vantagens óbvias. Com uma classe que faz a maior parte do 
trabalho para nós, temos menos trabalho para criar uma nova página. Podemos atualizar todas as 
páginas de uma vez simplesmente atualizando a classe. Utilizando herança, podemos derivar ver- 
sões diferentes da classe de nosso original sem comprometer as vantagens. 

Como na vida, essas vantagens não vêm de graça. Criar páginas a partir de um script requer mais 
esforço do processador do computador que simplesmente carregar uma página HTML estática a 
partir do disco e enviá-la para um navegador. Em um site ocupado, isso será importante e você deve 
fazer um esforço tanto para utilizar páginas HTML estáticas como para armazenar em cache a saída 
de seus scripts onde for possível para reduzir a carga no servidor. 
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Figura 6.2 A página de serviços é criada utilizando herança para 
reutilizar a maior parte da página padrão. 


Compreendendo a nova funcionalidade avançada 
de orientação a objetos no PHP 


Nas seções seguintes, discutiremos os recursos avançados de orientação a objetos do PHP, a maior 
parte é nova no PHPS. 


Nota: PHP4 versus PHP5S 


Se você tiver utilizado versões anteriores do PHP, é preciso conhecer algumas diferenças importantes. 

No PHP4, os objetos eram passados por valor, agora são passados por referência. Essa escrita de 
código não deve quebrar qualquer código antigo, e, na verdade, muitos programadores escreviam 
código ineficiente sem perceber. Por exemplo, escrever 


$c = new myClass; 


criava uma nova classe e então copiava a instância para $c (criando duas cópias, mas perdendo ime- 
diatamente o handle para uma delas). Isso pode gerar problemas se você considerar que objetos es- 
tão sendo passados por referência, especialmente quando você está passando objetos a funções. 

A maioria das linguagens orientadas a objetos passa objetos como referências por padrão, e ago- 
ra o PHP se inclui nessa categoria. 

A outra diferença importante é que o PHP anteriormente tinha dificuldade em tirar a referência 
de objetos que eram retornados de funções, normalmente para chamar métodos naqueles objetos. 
Antes, não era possível escrever, por exemplo, 


select object( )->display( ); 


onde select object( ) retornava um objeto que tinha um método chamado display( ). Essa ins- 
trução agora deve funcionar sem problemas. 


Utilizando constantes por classe 


Constante por classe também é uma novidade no PHPS. Essa constante pode ser utilizada sem pre- 
cisar instanciar a classe, como neste exemplo: 


<?php 
class Math { 

const pi = 3.14159; 
} 
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echo 'Math::pi = '.Math::pi."\n"; 


?> 


Você pode acessar a constante por classe utilizando o operador :: para especificar a classe à qual 
pertence a constante, como foi feito nesse exemplo. 


Implementando métodos estáticos 


O PHPS também introduz a palavra-chave static. Ela é aplicada a métodos que permitem que se- 
jam chamados sem instanciar a classe, semelhante à idéia das constantes de classe. Por exemplo, 
considere a classe Math criada na seção anterior. Você poderia adicionar uma função squared( ) a 
ela e chamá-la sem instanciar a classe, desta forma: 


class Math 
{ 


static function squared($input) 
{ 
return $input*$input; 
} 
} 
echo Math: :squared(8) ; 


Observe que não é possível utilizar a palavra-chave this dentro de um método estático porque 
pode não haver instância de objeto à qual fazer referência. 


Verificando o tipo de classe e Type Hinting 


Outras novidades no PHPS são a palavra-chave instanceof e o conceito de type hinting. 

A palavra-chave instanceof permite verificar o tipo de um objeto. Você pode verificar se um ob- 
jeto é uma instância de uma classe específica, se herda de uma classe ou se implementa uma interfa- 
ce. A palavra-chave instanceof é efetivamente um operador condicional. Por exemplo, com os 
exemplos anteriores em que implementamos a B como subclasse da classe A, então: 


($b instanceof B) seria verdadeiro. 
($b instanceof A) seria verdadeiro. 
($b instanceof Displayable) seria falso. 


Todos esses exemplos supõem que A, Be Displayable estão no escopo atual; caso contrário, sur- 
girá um erro. 

O conceito de dica de tipo (type hinting) de classe também é novo no PHP5. Normalmente, ao 
passar um parâmetro a uma função no PHP, você não passa o tipo daquele parâmetro. Com o type 
hinting, você pode especificar o tipo da classe que deve ser passado, e se não for o tipo passado real- 
mente, um erro será gerado. À verificação de tipo é equivalente a instanceof. Por exemplo, conside- 
re a seguinte função: 


function check hint(B $someclass) 
{ 


Il... 
} 


Esse exemplo sugere que $someclass precisa ser uma instância da classe B. Se você então passar uma 
instância da classe A como 


check hint($a); 
receberá o seguinte erro fatal: 


Fatal error: Argument 1 must be an instance of B 
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Observe que se você tivesse inserido a dica em A e passado uma instância de B, não ocorreria ne- 
nhum erro porque B herda de A. 


Clonando objetos 
A palavra-chave clone também é nova no PHPS, e permite copiar um objeto existente. Por exemplo, 


$c = clone $b; 


criaria uma cópia do objeto $b da mesma classe, com os mesmos valores de atributos. 

Você também pode mudar esse comportamento. Se precisar de um comportamente não-default 
de clone, deve criar um método na classe base chamado __clone( ). Esse método é semelhante ao 
construtor ou destruidor, no sentido de que você não o chama diretamente. Ele é chamado quando 
a palavra-chave clone é usada como mostrado aqui. Dentro do método __clone( ), você então pode 
definir exatamente o comportamente que deseja copiar. 

Uma boa coisa a respeito de clone( ) é que ele será chamado depois que uma cópia exata tiver 
sido feita usando o comportamento padrão, então, naquele estágio, você pode alterar apenas o que 
deseja. 

A funcionalidade mais comum a acrescentar a  clone( ) é código para garantir que os atribu- 
tos de uma classe tratados como referências sejam copiados corretamente. Se você definir clonar 
uma classe que contenha referência a um objeto, provavelmente está esperando uma segunda cópia 
daquele objeto, em vez de uma segunda referência ao mesmo; portanto, seria útil adicioná-lo a 
__clone( ). 

Você também pode escolher não fazer mudanças, e realizar outra ação, como atualizar um re- 
gistro de banco de dados relacionado à classe. 


Utilizando classes abstratas 


Classes abstratas são um outro novo recurso no PHPS. Elas não podem ser instanciadas. 
O PHPS também oferece métodos abstratos, que fornecem assinatura para um método, mas ne- 
nhuma implementação, como neste exemplo: 


abstract operationX($paraml, $param2); 


Qualquer classe que contenha métodos abstratos também deve ser abstrata, como mostra este 
exemplo: 


abstract class À 


{ 
abstract function operationX($paraml, $param2) ; 


} 


O principal uso de classes e métodos abstratos é em uma hierarquia complexa de classes, na qual 
se deseja garantir que cada subclasse contém e sobrescreve algum método específico; isso também 
pode ser feito com interface. 


Sobrecarregando métodos com call() 


Anteriormente, vimos alguns métodos de classes com significados especiais, cujos nomes começam 
com um sublinhado duplo ( ),como get( ), set( ), construct( )e __destruct( ). Outro 
exemplo é o método call( ), que é usado no PHP para implementar sobrecarga de método. 
A sobrecarga de método é comum em muitas linguagens orientadas a objeto, mas não é tão útil 
no PHP porque a tendência é usar tipos flexíveis e os parâmetros de função opcionais (fáceis de im- 
plementar). 
Para utilizá-la, é preciso implementar o método  calY( ), como neste exemplo: 
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public function _call($method, $p) 


{ 
if ($method == 'display') 
if (is_object($p[0]))} 
$this->displayObject ($p[0]); 
else if (is array($p[0])) 
$this->displayArray($p[0]); 
else 
$this->displayScalar($p[0]); 


O método __call(_) deve usar dois parâmetros. O primeiro contém o nome do método sendo 
chamado, e o segundo contém um array dos parâmetros passados ao método. Então, você pode de- 
cidir sozinho que método subjacente chamar. Nesse caso, se um objeto é passado ao método dis- 
play( ),épreciso chamar o método displayObject( ); seumarray é passado, chame display- 
Array( ); e se algo mais for passado, chame displayScalar( ). 

Para chamar esse código, primeiro instancie a classe contendo o método call( ) (nomeie-a 
como overload ) e então chame o método display( ), como neste exemplo: 


$ov = new overload; 
$ov->display(array(1, 2, 3)); 
$ov->display('cat'); 
A primeira chamada a display( ) é displayArray( ) e a segunda, displayScalar( ). 
Observe que você não precisa de nenhuma implementação do método display( ) para que o 
código funcione. 


Utilizando __autoload( ) 


Outra função especial é autoload( ). Ela não é um método de classe, e sim uma função indepen- 
dente, ou seja, você a declara de fora de qualquer declaração de classe. Se implementá-la, ela será 
automaticamente chamada quando você tentar instanciar uma classe que não tenha sido declarada. 

O principal uso de __autoload( ) é para tentar incluir ou exigir arquivos necessários para ins- 
tanciar a classe requerida. Considere este exemplo: 


function | autoload($name) 


{ 


include once $name.'.php'; 


} 


Essa implementação tenta incluir um arquivo com o mesmo nome que a classe. 


Implementando iteradores e iteração 


Um recurso inteligente da nova capacidade de orientação a objetos é que você pode utilizar um loop 
foreach( ) para iterar os atributos de um objeto, como faria com um array. Aqui está um exemplo: 


class myClass 
{ 
public $a=5; 
public $b=7; 
public $c=9; 
} 
$x = new myClass; 
foreach ($x as $attribute) 
echo $attribute. ‘<br />'; 


(Enquanto escreviamos este livro, o manual do PHP ainda sugeria que é necessário implementar 
a interface vazia de Traversable para que foreach funcione, mas isso gera um erro fatal. No entanto, 
não implementá-la parece funcionar bem.) 
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Se precisar de algum comportamento mais sofisticado do que esse, você pode implementar um 
iterador. Para isso, faça com que a classe que deseja iterar implemente a interface IteratorAggregate 
e forneça a ela um método getIterator que retorne uma instância da classe iteradora. A classe deve 
implementar a interface Iterator, que possui uma série de métodos que devem ser implementados. 
Um exemplo de classe e de iterador é mostrado na Listagem 6.4. 


Listagem 6.4 iterator.php — Um exemplo de classe base e classe iteradora 


<?php 
class ObjectIterator implements Iterator ( 


private $obj; 
private $count; 
private $currentIndex; 


function _ construct ($obj) 

! $this->obj = 
$this->count 

re rewind( ) 

$this->currentIndex = 0; 

ee valid( ) 

i return $this->currentIndex < $this->count; 

E key( } 

i return $this->currentIndex; 

NA current( ) 

| return $this->obj->data[$this->current Index]; 

ee next( } 

$this->current Index++; 

} 

} 


$obj; 
= count ($this->obj->data); 


class Object implements IteratorAggregate 
{ 
public $data = array( ); 


function construct ($in) 


{ 
$this->data = $in; 
} 


function getIterator( ) 
{ 
return new ObjectIterator($this); 
} 
} 


$myObject = new Object(array(2, 4, 6, 8, 10)); 


$myIterator = $myObject->getIterator( ); 
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Listagem 6.4 Continuação 


for($myIterator->rewind( ); $myIterator->valid( ); $myIterator->next( )) 
{ 

$key = $myIterator->key( ); 

$value = $myIterator->current( ); 

echo "$key => $value <br />"; 


} 


?> 


A classe ObjectIterator possui um conjunto de funções, conforme exigido pela interface Ite- 
rator: 


= O construtor não é requerido, mas obviamente é um bom local para definir valores para o nú- 
mero de itens nos quais você planeja iterar e um link ao item de dados atual, 


s A função rewind( ) deve definir o ponteiro de dados internos de volta ao início dos dados. 


a Afunção valid( ) deve informar se existem mais dados no local atual do ponteiro de dados. 


A função key( ) deve retornar o valor do ponteiro de dados. 


A função value( ) deve retornar o valor armazenado no ponteiro de dados atual. 
"a À função next( ) deve mover o ponteiro pelos dados. 


A razão para usar uma classe iteradora é que a interface para os dados não mudará mesmo se a 
implementação mudar. Nesse exemplo, a classe IteratorAggregate é um array simples. Se você deci- 
dir mudá-la para uma tabela hash ou lista vinculada, pode utilizar um Iterator padrão para atraves- 
sá-la, embora o código Iterator seja diferente. 


Convertendo as classes em strings 


Outra das novas funções “mágicas” é  toString( ). Se implementar uma função chamada _ toS- 
tring( ) em sua classe, ela será chamada quando você tentar imprimir a classe, como neste exemplo: 


$p = new Printable; 
echo $p; 


O que a função toString( ) retornar será impresso por echo. Você pode implementá-la, por 
exemplo, assim: 


class Printable 

{ 

var $testone; 

var $testtwo; 

public function __toString( ) 


{ 
return(var_export($this, TRUE)); 


} 
} 


(A função var export( ) imprime todos os valores de atributos na classe.) 


Utilizando a Reflection API 


Um novo recurso interessante no PHPS é a reflection API. Reflection é a capacidade de examinar 
classes e objetos existentes para descobrir sobre sua estrutura e conteúdo. Essa capacidade pode ser 
útil quando você está lidando com classes desconhecidas ou não-documentadas, como em scripts 
PHP codificados. 
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À API é extremamente complexa, mas veremos um exemplo simples que dará uma idéia de seu 
uso. Considere a classe Page definida neste capítulo, por exemplo. Você pode obter toda informa- 
ção sobre essa classe na Reflection API, como mostra a Listagem 6.5. 


Listagem 6.5 reflection.php — Exibe informações sobre a classe page 





<?php 

require once('page.inc'); 

$class = new ReflectionClass('Page'); 
echo '<pre>'; 

echo $class; 

echo '</pre>'; 

?> 


Aqui, você utiliza o método __toString( ) da classe Reflection class para imprimir esses da- 
dos. Obverve que as tags <pre> estão em linhas separadas para não confundir com o método __toS- 
tring( ). 

A primeira tela desse código é mostrada na Figura 6.3. 


à http:/Mocalhost/phpmysql3e/chapter06/reflection.php - Microsoft Internet Explorer 
File Edt View Favorites Tools Help 

Oro asan roga Sos Be 3 

“boo B htpi//ocabost/phpmysqle/hapwros/raflecton php 

Googles vi GpSearch Web >. g PF Eh 14 biocked “7 Ed Options 





Cinss ( clasa Page ) ( 
88 c:\program filep\apache group\ Apache\ htdoca\ phpmysqi3e\chapter06\paga. inc 3-138 


- Constants (0] ( 
, 


- Static properties (0) ( 
- Static mechodo (0) ( 


- Properties [4] ( 
Property ( public {content } 
Property [ public $title ] 
Property [ public Skeywords ] 
Property ( public fhutcanp ) 


Methods [10] ( 
Method [ public method set) í 
8A c:\program files\apache group Apache) htdocs) phpmysql3ei chapter G6N page. inc 16 ~ 19 


- Parameters [2] ( 
Parameter #0 { fname | 
Parameter #1 { $value ) 

, 

, 


Method ( public method Display } ( 
BO c:\program tiles\apache group\ Apache htdocs\ phpmysql3e\chapter06\ page. inc 21 - 33 


Method ( public method DisplayTitle ] { 
BO c:\program files\apache yroup\ Apache\ hedoca\ phpmysql3e\chapter06\ page. inc 35 - 18 
, 





Figura 6.3 A saída da Reflection API é surpreendentemente detalhada. 


A seguir 


O próximo capítulo explica as novas capacidades de lidar com exceções do PHP. As exceções forne- 
cem um mecanismo elegante para lidar com erros de tempo de execução. 
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Tratamento de exceções 


Niste CAPÍTULO, explicamos o conceito de tratamento de exceções e a forma como é imple- 
mentado no PHP. Exceções são um novo e importante recurso no PHPS. Elas oferecem um meca- 
nismo unificado para manipular erros de uma forma extensiva, sustentável e orientada a objetos. 

Os principais tópicos abrangidos neste capítulo incluem: 


Conceitos de tratamento de exceções; 


Estruturas de controle de exceções: try...throw...catch; 


A classe Exception; 
= Exceções definidas pelo usuário; 
= Exceções no exemplo Bob's Auto Parts; 


= Exceções e outros mecanismos de manipulação de erros do PHP. 


Conceitos de tratamento de exceções 


A idéia básica do tratamento de exceções é que o código é executado dentro do chamado bloco try, 
uma seção de código que se parece com isto: 


try 
{ 


// o código entra aqui 


} 


Se algo estiver errado dentro do bloco try, vocé pode fazer o que chamamos de langar uma ex- 
ceção. Algumas linguagens, como Java, lançam exceções automaticamente em certos casos. No 
PHP, as exceções devem ser lançadas manualmente, desta forma: 


throw new Exception(‘mensagem’, código); 


A palavra-chave throw ativa o mecanismo de tratamento de exceções. É uma construção de 
linguagem, e não uma função, mas é preciso passar um valor a ela, que espera receber um objeto. 
No caso mais simples, você pode instanciar a classe embutida Exception, como feito nesse exem- 
plo. 

O construtor dessa classe utiliza dois parâmetros: uma mensagem e um código. Eles devem re- 
presentar uma mensagem de erro e um número de código de erro. Ambos os parâmetros são opcio- 
nais. 

Finalmente, no bloco try, você precisa de, pelo menos, um bloco catch, que se parece com isto: 
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catch (typehint exception) 
{ 


// manipula exceção 


} 


Vocé pode ter mais de um bloco catch associado a um tinico bloco try. Usar mais de um faz sen- 
tido se cada bloco catch estiver esperando pegar um tipo diferente de exceção. Por exemplo, se você 
quiser pegar exceções da classe Exception, o bloco catch pode se parecer com isto: 


catch (Exception $e) 
{ 


// manipula exceção 


O objeto passado para (e pego pelo) o bloco catch é aquele passado para a (e lançado pela) ins- 
trução throw que gerou a exceção. À exceção pode ser de qualquer tipo, mas é bom usar instâncias 
da classe Exception ou instâncias das próprias exceções definidas pelo usuário, que herdam da classe 
Exception. (Você verá como definir suas próprias exceções posteriormente neste capítulo.) 

Quando uma exceção é gerada, o PHP procura por um bloco catch correspondente. Se tiver 
mais de um bloco catch, os objetos passados a cada um devem ser de tipos diferentes, de modo que o 
PHP possa achar em que bloco catch atuar. 

Um outro ponto a observar é que você pode levantar mais exceções dentro de um bloco catch. 

Para esclarecer essa discussão um pouco mais, vamos ver um exemplo simples de tratamento de 
exceção, mostrado na Listagem 7.1. 


Listagem 7.1 basic exception.php — Lançando e capturando uma exceção 
<?php 


try 
{ 
throw new Exception('A terrible error has occurred', 42); 


} 
catch (Exception $e) 


{ 
echo 'Exception '. $e->getCode( ). ': '. $e->getMessage( ) 
.' in '. $e->getFile( ). ' on line '. $e->getLine( ). ‘<br />'; 


Na Listagem 7.1, vocé pode ver que utilizamos alguns métodos da classe Exception, que discuti- 
mos rapidamente. O resultado da execução desse código é mostrado na Figura 7.1. 

No código de exemplo, você pode ver que levantamos uma exceção da classe Exception. Essa 
classe embutida possui métodos que você pode utilizar no bloco catch para transmitir uma mensa- 
gem útil de erro. 


A classe Exception 


O PHPS vem com uma classe embutida chamada Exception. O construtor utiliza dois parâmetros, 
conforme discutimos anteriormente: uma mensagem de erro e um código de erro. 
Além do construtor, essa classe vem com os seguintes métodos: 


a getCode( ) — Retorna o código conforme passado ao construtor. 


= getMessage( ) — Retorna a mensagem conforme passada ao construtor. 
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Figura 7.1 Esse bloco catch apresenta uma mensagem 
de erro de exceção e destaca onde ocorreu. 


getFile( ) - Retorna o caminho completo para o arquivo de código onde a exceção foi gerada. 


getLine( ) — Retorna o número da linha no arquivo de código onde a exceção foi gerada. 


getTrace( ) — Retorna um array contendo um backtrace onde a exceção foi gerada. 


getTraceAsString( ) — Retorne a mesma informação que getTrace, formatada como string. 


__toString( ) — Permite simplesmente ecoar um objeto Exception, dando todas as informa- 
ções dos métodos anteriores. 


Você pode ver que utilizamos os quatro primeiros métodos na Listagem 7.1. Você poderia ob- 
ter a mesma informação (mais o backtrace) executando: 


echo $e; 


Um backtrace mostra que funções estavam sendo executadas no momento em que a exceção foi 
gerada. 


Exceções definidas pelo usuário 


Em vez de instanciar e passar uma instância da classe base Exception, você pode passar qualquer ou- 
tro objeto desejado. Na maioria dos casos, você partirá da classe Exception para criar suas próprias 
classes de exceção. 

É possível passar qualquer outro objeto com a cláusula throw. Você pode occasionalmente que- 
rer fazer isso se estiver tendo problemas com um objeto específico e deseja passá-lo por propósitos 
de depuração. 

Entretanto, na maior parte das vezes, você partirá da classe base Exception. O manual do PHP 
fornece um código que mostra o formato da classe Exception. Esse código, obtido em 
hetp://www.php.net/zend-engine-2.php, é reproduzido na Listagem 7.2. Observe que este não é o 
código real, mas representa o que você pode esperar herdar. 


Listagem 7.2 Classe Exception — Isso é o que você pode esperar herdar 





<?php 
class Exception ( 
function | construct (string $message=NULL, int $code=0) ( 
if (func num args( )) { 
$this->message = $message; 


} 
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Listagem 7.2 Continuação 


$this->code = $code; 

$this->file = FILE :; // da cláusula throw 
$this->line = LINE ; // da cláusula throw 
$this->trace = debug backtrace( ); 


$this->string = StringFormat ($this); 


} 


protected $message = ‘Unknown exception’; // mensagem de exceção 
protected $code = 0; // código de exceção definido pelo usuário 
protected $file; // nome de arquivo de origem da exceção 
protected $line; // linha de origem da exceção 


private $trace; // backtrace da exceção 
private $string; // interno apenas!! 


final function getMessage( ){ 
return $this->message; 


} 
final function getCode( ) { 
return $this->code; 


} 
final function getFile( ) { 
return $this->file; 


} 
final function getTrace( ) { 
return $this->trace; 


} 
final function getTraceAsString( ) { 
return self::TraceFormat ($this); 


} 

function _toString( ) { 
return $this->string; 

} 

static private function StringFormat (Exception $exception) { 
// ... uma função não disponível nos scripts do PHP 
// que retorna todas as informações relevantes como string 


static private function TraceFormat (Exception $exception) { 
// ... uma função não disponível nos scripts do PHP 
// que retorna todas as informações relevantes como string 


À principal razão pela qual estamos examinando a definição dessa classe é para destacar que to- 
dos os métodos públicos são finais: isso significa que não é possível sobrescrevê-los. Você pode criar 
sua própria subclasse Exceptions, mas não pode mudar o comportamento dos métodos básicos. 
Observe que como é possível sobrescrever a função __toString( ), a forma como a exceção é exibi- 
da também pode ser modificada. Você também pode acrescentar seus próprios métodos. 


Um exemplo de uma classe Exception definida por usuário é mostrado na Listagem 7.3. 


Listagem 7.3 user defined exception.php — Um exemplo de uma classe Exception definida pelo 
usuário 


<?php 


class myException extends Exception 
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Listagem 7.3 Continuação 


{ 
function | toString( ) 


{ 
return '<table border><tr><td><strong>Exception '. $this->getCode( ) 
'</strong>: '. $this->getMessage( ).'<br />'.' in ' 
. $this->getFile( ). ' on line '. $this->getLine( ) 
'</td></tr></table><br />'; 
} 
} 


try 
{ 


throw new myException('A terrible error has occurred', 42); 


} 
catch (myException $m) 
{ 


echo $m; 


} 


?> 


Nesse código, declaramos uma nova classe de exceção, chamada myExcept ion, que amplia a clas- 
se básica Exception. A diferença entre essa classe e a classe Exception é que você sobrescreve o méto- 
do _toString( ) para fornecer uma maneira “bonita” de imprimir a exceção. A saída da execução 
dessa código é mostrada na Figura 7.2. 
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Figura 7.2 A classe myException fornece exceções com uma “impressão bonita”. 


Esse exemplo é bastante simples. Na próxima seção, veremos maneiras de criar exceções dife- 
rentes para lidar com diferentes categorias de erros. 


Exceções no exemplo Bob's Auto Parts 


O Capítulo 2 descreveu como você poderia armazenar dados de pedido do Bob em um arquivo sim- 
ples. Você sabe que a E/S de um arquivo (na verdade, qualquer tipo de E/S) é um local nos progra- 
mas em que os erros ocorrem com freqiiéncia, o que a torna um bom local para aplicar o tratamento 
de exceções. 

Voltando ao código original, você pode ver que há três coisas que podem dar errado ao gravar 
para o arquivo: ele não pode ser aberto, um bloqueio não pode ser obtido ou o arquivo não pode ser 
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gravado. Criamos uma classe de exceção para cada uma dessas possibilidades. O código para essas 
exceções é mostrado na Listagem 7.4. 


Listagem 7.4 file exceptions.php — Exceções relacionadas à E/S do arquivo 
<?php 


class fileQpenException extends Exception 
{ 
function _toString( ) 
{ 
return 'fileOpenException '. $this->getCode( ) 
. ': '. $this->getMessage( ).'<br />'.' in 
. $this->getFile( ). ' on line '. $this->getLine( ) 
. ‘<br />'; 


} 
} 


class fileWriteException extends Exception 


{ 
function — toString( ) 


{ 
return 'fileWriteException '. $this->getCode( ) 
. ': '. $this->getMessage( ).'<br />'.' in ' 
. $this->getFile( ). ' on line '. $this->getLine( } 
<br />!; 
} 
} 


class fileLockException extends Exception 


{ 
function __toString( ) 


{ 
return 'fileLockException '. $this->getCode( ) 
. ': '. $this->getMessage( ).'<br />'.' in ' 
. $this->getFile( ). ' on line '. $this->getLine( ) 
. ‘<br />'; 


?> 


Essas subclasses Exception não fazem nada particularmente interessante. Na verdade, para essa 
aplicação, você pode deixá-las como subclasses vazias ou usar a classe fornecida Exception. Entre- 
tanto, fornecemos um método __toString( ) para cada uma das subclasses que explica que tipo de 
exceção ocorreu. 

Reescrevemos o arquivo processorder. php do Capítulo 2 para incorporar o uso de exceções. A 
nova versão é mostrada na Listagem 7.5. 


Listagem 7.5 processorder.php — O script de processamento de pedidos do Bob com o 
tratamento de exceções incluído 


<?php 
require once('file exceptions.php'); 


// cria nomes abreviados de variáveis 
$tireqty = $ POST['tireqty']; 
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Listagem 7.5 Continuação 


Soilaty = $ POST['oilqty']; 
$sparkqty = $ POST[{'sparkqty']; 
$address = $ POST['address']; 


$DOCUMENT ROOT = $ SERVER['DOCUMENT ROOT']; 
?> 
<html> 
<head> 

<title>Bob's Auto Parts - Order Results</title> 
</head> 
<body> 
<hl>Bob's Auto Parts</hl> 
<h2>0rder Results</h2> 
<?php 
$date = date('H:i, jS F'); 
echo '<p>Order processed at '; 
echo $date; 
echo '</p>'; 


echo '<p>Your order is as follows: </p>'; 


$totalqty = 0; 
$totalqty = $tireqty + $oilqty + $sparkqty; 
echo ‘Items ordered: ‘'.$totalqty.‘<br />'; 


if( $totalqty == 0) 
{ 


echo 'You did not order anything on the previous page!<br />'; 
} 
else 
{ 
if ( $tireqty>0 ) 
echo $tireqty.' tires<br />'; 
if ( $0ilqty>0 ) 
echo $oilqty.' bottles of oil<br />'; 
if ( $sparkqty>0 ) 
echo $sparkqty.' spark plugs<br />'; 
} 


$totalamount = 0.00; 
define('TIREPRICE', 100); 
define('OILPRICE', 10); 
define('SPARKPRICE', 4); 
$totalamount = $tireqty * TIREPRICE 
+ $oilqty * OILPRICE 
+ $sparkqty * SPARKPRICE; 


$totalamount=number_format($totalamount, 2, '.', ' '); 


echo '<p>Total of order is '.$totalamount.'</p>'; 
echo '<p>Address to ship to is '.$address.'</p>'; 


$outputstring = $date."\t".$tireqty." tires \t".$oilqty." oil\t" 
: -$sparkqty." spark plugs\t\$".$totalamount 
Mt". $address."\n"; 


// abre arquivo para anexar 
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Listagem 7.5 Continuação 


try 
{ 
if (1($fp = @fopen("$DOCUMENT ROOT/../orders/orders.txt", 'ab'))) 
throw new fileOpenException( ); 


if (!flock($fp, LOCK_EX)) 
throw new fileLockException( ); 


if (!fwrite($fp, $outputstring, strlen($outputstring))) 
throw new fileWriteException( ); 

flock($fp, LOCK_UN); 

fclose($fp); 

echo '<p>Order written.</p>'; 


} 
catch (fileOpenException $foe) 
{ 
echo '<p><strong>Orders file could not be opened. ' 
.'Please contact our webmaster for help.</strong></p>'; 
} 


catch (Exception $e) 
{ 
echo '<p><strong>Your order could not be processed at this time. ' 
.'Please try again later.</strong></p>'; 


} 


?> 
</body> 
</html> 


Você pode ver que a seção E/S do arquivo no script está dentro de um bloco try. Geralmente é 
uma boa prática de codificação criar pequenos blocos try e pegar as exceções relevantes no final de 
cada um. Isso torna o código de tratamento de exceções mais fácil de escrever e manter, porque 
você pode ver com o que está lidando. 


Se não puder abrir o arquivo, lance uma fileOpenException; se não puder bloquear o arquivo, 
lance uma fileLockException; e se não puder gravar no arquivo, lance uma fileWriteException. 


Observe os blocos catch blocks. Para ilustrar um ponto, incluímos apenas dois: um para mani- 
pular fileOpenExceptions e outro para lidar com Exception. Como as outras exceções herdam de 
Exception, elas serão capturadas pelo segundo bloco catch. Os blocos Catch são comparados na mes- 
ma base que o operador instanceof. Essa é uma boa razão para estender suas classes de exceção a 
partir de uma única classe. 


Um aviso importante: se você levantar uma exceção para a qual não escreveu um bloco catch, o 
PHP reportará um erro fatal. 


Exceções e outros mecanismos de tratamento de erros do PHP 


Além do mecanismo de tratamento de exceções discutido neste capítulo, o PHP possui um comple- 
xo suporte a manipulação de erros, que veremos no Capítulo 25. Observe que o processo de levan- 
tar e tratar exceções não interfere ou evita que o mecanismo de tratamento de erros opere. 


Na Listagem 7.5, observe como a chamada a fopen( ) ainda é precedida por um operador de su- 
pressão de erros @. Se falhar, o PHP gerará um aviso que pode ou não ser notificado, dependendo 
das configurações de notificação de erros em php. ini. Essas configurações são discutidas em deta- 
lhes no Capítulo 25, mas você precisa saber que esse aviso será lançado, independente de você ter 
levantado ou não uma exceção. 
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Leitura adicional 


Como o tratamento de exceções é novo no PHP, não há muita literatura sobre o assunto. Entretan- 
to, há muitas informações básicas disponíveis. A Sun possui um bom tutorial sobre o que são exce- 
ções e por que você pode querer utilizá-las (escrito a partir de uma perspectiva da Java, é claro), lo- 
calizado em http://java.sun.com/docs/books/tutorial/essential/ exceptions/definition.html. 


A seguir 


A próxima parte do livro lida com o MySQL. Explicamos como criar e preencher um banco de da- 
dos MySQL para então relacionar ao que aprendeu sobre PHP de modo que você possa acessar o 
banco de dados a partir da Web. 
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II 


Utilizando MySQL 


8 Projetando bancos de dados Web 


10 
11 
12 
13 


Criando bancos de dados Web 

Trabalhando com o banco de dados do MySQL 

Acessando o banco de dados MySQL a partir da Web com o PHP 
MySQL avangado 


Programação avançada do MySQL 
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Projetando bancos de dados Web 


Acora QUE VOCÊ ESTÁ FAMILIARIZADO com os princípios básicos do PHP, começaremos a ver a 
integração de um banco de dados nos seus scripts. Como você pode lembrar, no Capítulo 2, conver- 
samos sobre as vantagens de utilizar um banco de dados relacional em vez de um arquivo simples 
(flat file). Elas incluem: 


= Os RDBMSs podem fornecer acesso mais rápido aos dados que aos arquivos simples (flat 


file). 


= Os RDBMSs podem ser facilmente consultados para extrair conjuntos de dados que satisfa- 
çam certos critérios. 


= Os RDBMSs têm mecanismos predefinidos para lidar com acesso concorrente para que você, 
como programador, não tenha de preocupar-se com isso. 


a Os RDBMSs fornecem acessos aleatórios aos dados. 
a Os RDBMSs têm sistemas predefinidos de privilégio. 


Em termos mais concretos, utilizar um banco de dados relacional permite rápida e facilmente 
responder às consultas a respeito de onde estão os clientes, qual dos produtos está vendendo melhor 
ou que tipo de cliente gasta mais. Essas informações podem ajudar a melhorar o site para atrair e 
manter mais usuários. O banco de dados que utilizaremos nesta seção é o MySQL. Antes de entrar- 
mos nas particularidades do MySQL no próximo capítulo, precisamos discutir: 


= Conceitos e terminologia do banco de dados relational; 
= Projeto de bancos de dados Web; 

= Arquitetura do banco de dados Web. 

Você aprenderá o seguinte, nesta parte do livro: 


a O Capítulo 9 abrange a configuração básica necessária para conectar o banco de dados 
MySQL à Web. Você aprenderá como criar usuários, bancos de dados, tabelas e índices e os 
diferentes mecanismos de armazenamento de MySQL. 


= O Capítulo 10 explica como consultar o banco de dados e adicionar, excluir e atualizar regis- 
tros, tudo a partir da linha de comando. 


= O Capítulo 11 explica como juntar o PHP e o MySQL de modo que você possa utilizar e ad- 
ministrar seu banco de dados a partir de uma interface Web. Você aprenderá dois métodos: 
utilizando a biblioteca MySQL do PHP e utilizando a camada de abstração de banco de dados 
PEAR:DB. 
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= O Capítulo 12 abrange a administração de MySQL em mais detalhes, incluindo sistema privi- 
legiado, segurança e otimização. 


= O Capítulo 13 abrange mecanismos de armazenamento em mais detalhes, incluindo transa- 
ções, busca de texto completo e procedimentos armazenados. 


Conceitos de banco de dados relacional 


Os bancos de dados relacionais são, de longe, o tipo de banco de dados mais comumente utilizado. 
Eles dependem de uma boa base teórica em álgebra relacional. Você não precisa entender teoria re- 
lacional para utilizar um banco de dados relacional (o que é bom), mas precisa entender alguns con- 
ceitos básicos de banco de dados. 


Tabelas 


Os bancos de dados relacionais são compostos de relações, mais comumente chamadas de tabelas. 
Uma tabela é exatamente o que o nome sugere — uma tabela de dados. Se alguma vez utilizou uma 
planilha eletrônica, você já utilizou uma tabela relacional. 

Vejamos um exemplo. 

Na Figura 8.1, você pode ver uma tabela de exemplo. Ela contém os nomes e endereços dos cli- 
entes de uma livraria, Book-O-Rama. 


CUSTOMERS 


1 | Julie Smith 25 Oak Street Airport West 


2 | Alan Wong 1/47 Haines Avenue | Box Hill 
3 | Michelle Arthur | 357 Norh Road Yarraville 





Figura 8.1 Os detalhes dos clientes de Book-O-Rama são armazenados em uma tabela. 


A tabela tem um nome (Customers), várias colunas, cada uma correspondendo a um fragmento 
diferente de dados e linhas que correspondem a clientes individuais. 


Colunas 


Cada coluna na tabela tem um nome único e contém dados diferentes. Cada coluna tem um tipo de 
dados associado. Por exemplo, na tabela Customers na Figura 8.1, você pode ver que Customer ID é um 
inteiro e as outras três colunas são strings. As colunas às vezes são chamadas campos ou atributos. 


Linhas 


Cada linha na tabela representa um cliente diferente. Por causa do formato tabular, todas elas têm 
os mesmos atributos. As linhas também são chamadas de registros ou tuplas. 


Valores 


Cada linha consiste em um conjunto de valores individuais que correspondem às colunas. Cada va- 
lor deve ter o tipo de dados especificado pela sua coluna. 


Chaves 


Precisamos ter uma maneira de identificar cada cliente específico. Os nomes normalmente não são 
uma maneira muito boa de fazer isso — se você tiver um nome comum, provavelmente entenderá o 
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motivo. Considere Julie Smith da tabela Customers como exemplo. Se eu abrir minha lista telefôni- 
ca, haverá listagens demais desse nome para contar. 

Poderíamos distinguir Julie de várias maneiras. Provavelmente, ela seja a única Julie Smith vi- 
vendo no endereço dela. Falar de “Julie Smith, 25 Oak Street, Airport West” é muito incômodo e 
soa muito formal. Isso também exige utilizar mais de uma coluna na tabela. 

O que fizemos nesse exemplo e o que você provavelmente vai fazer em suas aplicações, é atri- 
buir um CustomerID único. Esse é o mesmo princípio que leva você a ter um número único de conta 
bancária ou número de associação. Isso facilita o armazenamento de seus detalhes em um banco de 
dados. Um número de identificação artificialmente atribuído pode ter a garantia de ser único. Pou- 
cas partes de informações reais, mesmo se utilizadas em combinação, têm essa propriedade. 

A coluna de identificação em uma tabela é chamada de chave ou chave primária. Uma chave 
também pode consistir em várias colunas. Se por exemplo, tivéssemos escolhido referir a Julie 
como “Julie Smith, of 25 Oak Street, Airport West”, a chave consistiria nas colunas Name, Address 
e City e não poderia ter garantia de ser única. 

Normalmente, os bancos de dados consistem em várias tabelas e utilizam uma chave como uma 
referência de uma tabela para outra. Na Figura 8.2, adicionamos uma segunda tabela ao banco de 
dados. Esse banco de dados armazena pedidos feitos por clientes. Cada linha na tabela de pedidos 
representa uma única ordem, colocada por um único cliente. Sabemos quem o cliente é porque ar- 
mazenamos seu CustomerID. Podemos ver a ordem com OrderID 2, por exemplo, e ver que o cliente 
com Customer ID 1 o colocou. Se você então vir a tabela Customers, pode ver que Customer ID 1 refe- 
re-se a Julie Smith. 


CUSTOMERS 


[custumer [Name [asaros [om |] 


1 | Julie Smith 25 Oak Street Airport West 
2 | Alan Wong 1/47 Haines Avenue | Box Hill 
3 | Michelle Arthur | 357 Norh Road Yarraville 


ORDERS 


OrderiD | Custumen | Amount [Date 


02-Abr-2000 
15-Abr-2000 
19-Abr-2000 
01-Mai-2000 





Figura 8.2 Cada ordem na tabela de pedidos refere-se a um cliente da tabela Customers. 


O termo de banco de dados relacional para esse relacionamento é chave estrangeira. O Custo- 
merID é a chave primária em Customers, mas quando ela aparece em outra tabela, como Orders, é re- 
ferida como uma chave estrangeira. 


Talvez você se pergunte por que escolhemos ter duas tabelas separadas — por que simplesmente 
não armazenamos o endereço da Julie na tabela Orders? Exploraremos isso em mais detalhe na pró- 
xima seção. 


Esquemas 


O conjunto completo dos designs de tabela para um banco de dados é chamado esquema de banco 
de dados. É similar a uma planta para o banco de dados. Um esquema deve mostrar as tabelas junta- 
mente com suas colunas, os tipos de dados das colunas e indicar a chave primária de cada tabela e 
qualquer chave estrangeira. Um esquema não inclui dados, mas talvez você queira mostrar dados de 
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exemplo com seu esquema para explicar para que ele serve. O esquema pode ser mostrado como ele 
está nos diagramas que estamos utilizando, em diagramas de relacionamento de entidade (que não 
são abordados neste livro), ou em uma forma de texto, como: 


Customers (CustomerID, Name, Address, City) 
Orders(QrderID, , Amount, Date) 


O termos sublinhados no esquema são chaves primárias na relação em que estão sublinhados. O 
termos em itálico são chaves estrangeiras na relação em que aparecem em itálico. 


Relacionamentos 


As chaves estrangeiras representam um relacionamento entre dados em duas tabelas. Por exemplo, 
o link desde Orders até Customers representa um relacionamento entre uma linha na tabela Orders e 
uma linha na tabela Customers. 

Existem três tipos básicos de relacionamentos em um banco de dados relacional. Esses tipos são 
classificados de acordo com o número de itens em cada lado do relacionamento. Os relacionamen- 
tos podem ser de um para um, de um para muitos ou de muitos para muitos. 

Um relacionamento de um para um significa que há um de cada item no relacionamento. Por 
exemplo, se colocamos endereços em uma tabela Customers separada, há um relacionamento de um 
para um entre eles. Você poderia ter uma chave estrangeira de Addresses para Customer ou ao con- 
trário (as duas não são exigidas). 

Em um relacionamento de um para muitos, uma linha em uma tabela é vinculada a muitas linhas 
na outra tabela. Nesse exemplo, um cliente talvez faça muitos pedidos. Nesses relacionamentos, a 
tabela que contém as muitas linhas terá uma chave estrangeira para a tabela com uma linha. Aqui, 
colocamos o CustomerID na tabela Orders para mostrar o relacionamento. 

Em um relacionamento de muitos para muitos, muitas linhas em uma tabela são vinculadas a 
muitas linhas de outra tabela. Por exemplo, se tivéssemos duas tabelas, Books e Authors, você pode- 
ria achar que um livro foi escrito por dois co-autores, cada um dos quais escreveu outros livros, por 
conta própria ou possivelmente com outros autores. Esse tipo de relacionamento geralmente mere- 
ce uma tabela inteira para si próprio, então talvez você tenha Books, Authors e Books Authors. Essa 
terceira tabela só conteria as chaves das outras tabelas como chaves estrangeiras em pares, para 
mostrar quais autores estiveram envolvidos com quais livros. 


Como projetar um banco de dados Web 


Saber quando você precisa de uma nova tabela e que chave deve ser pode ser um tipo de arte. Você pode 
ler volumes enormes de informações sobre diagramas de relacionamento de entidade e normalização de 
banco de dados que estão além do escopo deste livro. Entretanto, a maior parte do tempo, você pode se- 
guir alguns princípios básicos de design. Vamos considerar esses no contexto da Book-O-Rama. 


Pense nos objetos do mundo real que está modelando 


Quando cria um banco de dados, normalmente você modela itens do mundo real e relacionamen- 
tos, e armazena informações sobre esses objetos e relacionamentos. 

Geralmente, cada classe de objetos do mundo real que você modela precisará de sua própria ta- 
bela. Pense sobre o assunto: queremos armazenar as mesmas informações sobre todos os nossos cli- 
entes. Se houver um conjunto de dados com a mesma “forma”, podemos facilmente criar uma tabe- 
la correspondente para esses dados. 

No exemplo da Book-O-Rama, queremos armazenar informações sobre os nossos clientes, os 
livros que vendemos e detalhes dos pedidos. Todos os clientes têm um nome e endereço. Os pedi- 
dos têm uma data, uma quantidade total e um conjunto de livros que foram pedidos. Os livros têm 
um ISBN, um autor, um título e um preço. 
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Isso sugere que precisamos pelo menos de três tabelas nesse banco de dados: Customers, Orders e 
Books. Esse esquema inicial é mostrado na Figura 8.3. 


CUSTOMERS 


1 | Julie Smith 25 Oak Street Airport West 
2 | Alan Wong 1/47 Haines Avenue | Box Hill 
3 | Michelle Arthur | 357 North Road Yarraville 


ORDERS 


02-Abr-2000 
15-Abr-2000 
19-Abr-2000 
01-Mai-2000 


0-672-31697-8 | Michael Morgan | Java 2 for Protessional Developers 
0-672-31745-1 | Thomas Down | Installing GNU/Linux 
Teach Yourself GIMP in 24 Hours 





Figura 8.3 O esquema inicial consiste em Customers, Orders e Books. 


Atualmente, não podemos dizer a partir do modelo quais livros foram encomendados em cada 
pedido. Trataremos disso em um minuto. 


Evite armazenar dados redundantes 


Anteriormente, perguntamos: “Por que simplesmente não armazenarmos o endereço da Julie 
Smith na tabela Orders?” 

Se Julie encomendar da Book-O-Rama em várias ocasiões, o que esperamos que ela faça, acaba- 
remos armazenando seus dados diversas vezes. Talvez você termine com uma tabela Orders pareci- 
da com a mostrada na Figura 8.4. 


199,50 | 25-Abr-2000 1 IJulie Smith |25 Oak Street pr West 
43,00 | 29-Abr-2000 1 [Julie Smith |25 Oak Street | Airport West 


15,99 30-Abr-2000 1 [dutie Smith {25 Oak Street | Airport West 
23,75 | 01-Mai-2000 1 [Julie Smith |25 Oak Street į Airport West 





Figura 8.4 Um projeto de banco de dados que armazena dados 
redundantes ocupa espaço extra e pode causar anomalias nos dados. 


Há dois problemas básicos com isso. 


= O primeiro é que é um desperdício de espaço. Por que armazenar os detalhes de Julie três ve- 
zes se precisamos armazená-los somente uma vez? 
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a O segundo problema é que ele pode levar a anomalias de atualização, isto é, situações em que 
alteramos o banco de dados e terminamos com dados inconsistentes. A integridade dos dados 
é violada e não sabemos mais quais dados são corretos e quais são incorretos. Isso geralmente 
leva a perda de informações. 


Três tipos de anomalias de atualização precisam ser evitados: anomalias de modificação, de in- 
serção e de exclusão. 

Se Julie mudar-se para uma nova casa enquanto tiver pedidos pendentes, precisaremos atualizar 
seu endereço em três lugares em vez de em apenas um, fazendo três vezes o trabalho. É fácil negli- 
genciar esse fato e somente alterar seu endereço em um lugar, levando a dados inconsistentes no 
banco de dados (uma coisa muito ruim). Esses problemas são chamados anomalias de modificação 
porque ocorrem quando estamos tentando modificar o banco de dados. 

Com esse projeto, precisamos inserir os detalhes da Julie toda vez que recebemos um pedido, 
então sempre devemos verificar e nos certificar de que os seus detalhes são consistentes com as li- 
nhas existentes na tabela. Se não verificamos, podemos terminar com duas linhas de informações 
contraditórias sobre Julie. Por exemplo, uma linha talvez informe que Julie vive em Airport West e 
outra talvez informe que ela vive em Airport. Isso é chamado uma anomalia de inserção porque 
ocorre quando os dados estão sendo inseridos. 

O terceiro tipo de anomalia é chamado uma anomalia de exclusão porque ocorre (adivinhe) 
quando estamos excluindo linhas do banco de dados. Por exemplo, imagine que quando um pedido 
foi despachado, o excluimos do banco de dados. Quando todos os pedidos atuais da Julie forem 
preenchidos, todos eles são excluídos das tabelas de pedidos. Isso significa que não temos mais um 
registro do endereço da Julie. Não podemos enviar para ela nenhuma oferta especial e da próxima 
vez que ela quiser encomendar algo de nós, teremos de obter todos os seus detalhes novamente. 

Geralmente você deve projetar o banco de dados para que nenhuma dessas anomalias ocorra. 


Utilize valores atômicos de coluna 


Isso significa que em cada atributo de cada linha, armazenamos somente uma informação. Por exem- 
plo, precisamos saber quais os livros que compõem cada pedido. Há várias maneiras de fazer isso. 

Poderíamos adicionar uma coluna à tabela Orders listando todos os livros que foram encomen- 
dados, como mostrado na Figura 8.5. 


ORDERS 


rio Cumiorero[Aneum [Dee — [aooieoraeee 


02-Abr-2000 | 0-672-31697-8 
15-Abr-2000 | 0-672-31745-1, 0-672-31509-2 
19-Abr-2000 | 0-672-31697-8 
01-Mai-2000 | 0-672-31745-1, 0-672-31509-2, 0-672-31697-8 



















Figura 8.5 Com esse projeto, o atributo Books Ordered em cada linha tem diversos valores. 


Essa não é uma boa idéia por algumas razões. O que realmente estamos fazendo é aninhar uma 
tabela inteira dentro de uma coluna — uma tabela que relaciona pedidos de livros. Quando você faz 
isso dessa maneira, fica mais difícil responder a perguntas como “Quantas cópias de Java 2 for Pro- 
fessional Developers foram encomendadas?” O sistema simplesmente não pode mais contar os cam- 
pos correspondentes. Em vez disso, ele tem de analisar sintaticamente cada valor de atributo para 
ver se contém uma correspondência em algum lugar dentro dele. 


Como na realidade estamos criando uma tabela dentro de uma tabela, de fato precisamos ape- 
nas criar essa nova tabela, chamada Order Items e mostrada na Figura 8.6. 
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ORDERS ITEMS 





0-672-31697-8 
0-672-31745-1 
0-672-31509-2 


0-672-31509-2 
0-672-31745-1 
0-672-31509-2 
0-672-31509-2 





Figura 8.6 Esse projeto torna mais fácil procurar 
determinados livros que foram encomendados. 


Essa tabela fornece um link entre a tabela Orders e a tabela Books. Esse tipo de tabela é comum 
quando há um relacionamento de muitos para muitos entre dois objetos — nesse caso, um pedido tal- 
vez consista em muitos livros e cada livro pode ser encomendo por muitas pessoas. 


Escolha chaves sensíveis 


Certifique-se de que as chaves que você escolhe sejam únicas. Nesse caso, criamos uma chave espe- 
cial para clientes (Customer ID) e para pedidos (Order ID) porque esses objetos do mundo real talvez 
não tenham naturalmente um identificador que garanta que eles sejam únicos. Não precisamos cri- 
ar um identificador único para livros — isso já foi feito, na forma do ISBN. Para Order Item, você 
pode adicionar uma chave extra se quiser, mas a combinação dos dois atributos Order ID e ISBN será 
única contanto que mais de uma cópia do mesmo livro em um pedido seja tratada como uma linha. 
Por essa razão, a tabela Order Items tem uma coluna Quantity. 


Pense nas perguntas que deseja fazer ao banco de dados 


Continuando da última seção, pense nas perguntas que você gostaria que o banco de dados respon- 
desse. (Pense outra vez naquelas perguntas que mencionamos no início do capítulo. Por exemplo, 
quais são os livros best-seller da Book-O-Rama?) Certifique-se de que o banco de dados contém todos 
os dados exigidos e que existem os links apropriados entre tabelas para responder às suas perguntas. 


Evite projetos com muitos atributos vazios 


Se quiséssemos adicionar resenhas de livro ao banco de dados, há pelo menos duas maneiras como 
poderíamos fazer isso. Essas duas abordagens são mostradas na Figura 8.7. 


BOOKS 


0-672-31687-8 | Michael Morgan | Java 2 for Professional Developers | 34.99 
0-672-31745-1 | Thomas Down | Installing Debian GNU/Linux 24.99 
0-672-31509-2 | Pruitt, et al. Teach Yourself GIMP in 24 Hours | 24.99 
BOOK_REVIEWS 


Figura 8.7 Para adicionar resenhas, podemos adicionar uma coluna Reviews 4 tabela 
Books ou adicionar uma tabela especificamente para resenhas. 








A primeira maneira significa adicionar uma coluna Review à tabela Books. Dessa maneira, há um 
campo para a resenha ser adicionada a cada livro. Se muitos livros estiverem no banco de dados e a 
pessoa que faz a resenha não planeja resenhar todos eles, muitas linhas não terão um valor nesse 
atributo. Isso é chamado ter um valor nulo. 
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Ter muitos valores nulos no banco de dados é uma péssima idéia. Desperdiça espaço de armaze- 
namento e causa problemas ao elaborar totais e outras funções em colunas numéricas. Quando um 
usuário vê um nulo em uma tabela, ele não sabe se é porque esse atributo é irrelevante, se há um erro 
no banco de dados ou se os dados simplesmente não foram inseridos ainda. 

Geralmente você pode evitar problemas com muitos nulos utilizando um projeto alternativo. 
Nesse caso, podemos utilizar o segundo projeto proposto na Figura 8.7. Aqui, somente os livros 
com uma resenha são listados na tabela Book Reviews, juntamente com sua resenha. 

Observe que esse projeto está baseado na idéia de ter um único resenhador interno. Poderíamos 
igualmente deixar simplesmente aos clientes as resenhas do autor. Se quiséssemos fazer isso, pode- 
ríamos adicionar o Customer ID à tabela Book Reviews. Se você tem muitas resenhas por livro, deve in- 
troduzir um único identificador para cada. 


Resumo dos tipos de tabela 


Você normalmente descobrirá que seu projeto de banco de dados terminará consistindo em dois ti- 
pos de tabela: 


= Tabelas simples que descrevem um objeto do mundo real. Esses talvez também contenham 
chaves para outros objetos simples onde há um relacionamento de um para um ou um para 
muitos. Por exemplo, um cliente talvez tenha muitos pedidos, mas um pedido é feito por um 
único cliente. Portanto, colocamos uma referência para o cliente no pedido. 


a Tabelas de vinculação que descrevem um relacionamento de muitos para muitos entre dois 
objetos reais como o relacionamento entre Orders e Books. Essas tabelas freqiientemente estão 
associadas a algum tipo de transação do mundo real. 


Arquitetura de banco de dados Web 


Agora que discutimos a arquitetura interna do banco de dados, examinaremos a arquitetura externa 
de um sistema de banco de dados Web e discutiremos a metodologia para desenvolver um sistema 
de banco de dados Web. 


Arquitetura 


A operação básica de um servidor Web é mostrada na Figura 8.8. Esse sistema consiste em dois obje- 
tos: um navegador Web e um servidor Web. É necessário um link de comunicação entre eles. Um 
navegador Web faz uma solicitação ao servidor. O servidor envia de volta uma resposta. Essa arqui- 
tetura atende bem a um servidor que fornece páginas estáticas. A arquitetura que fornece um Web 
site baseado em um banco de dados é um pouco mais complexa. 


Solicitação f 
a Wel 
Resposta 


Figura 8.8 O relacionamento cliente/servidor entre 
um navegador Web e um servidor Web exige comunicação. 


As aplicações de banco de dados Web que construiremos neste livro seguem uma estrutura do 
banco de dados Web geral que é mostrada na Figura 8.9. A maior parte dessa estrutura já deve ser 
familiar para você. 

Uma típica transação de banco de dados Web consiste nas seguintes etapas, que são numeradas 
na Figura 8.9. Examinaremos as etapas no contexto do exemplo Book-O-Rama. 
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1 3 
Servidor Mecanismos MySQL 


Figura 8.9 A arquitetura básica de banco de dados Web consiste no navegador Web, 
no servidor Web, no mecanismo de criação de script e no servidor de bancos de dados. 


1. Um navegador Web do usuário emite uma solicitação de HTTP para uma página Web parti- 
cular. Por exemplo, talvez ele tenha solicitado uma pesquisa de todos os livros da Book- 
O-Rama escritos por Laura Thomson, utilizando um formulário de HTML. A página de re- 
sultados de pesquisa é chamada results. php. 


2. O servidor Web recebe a solicitação para results. php, recupera o arquivo e passa para o me- 
canismo de PHP para processamento. 


3. O mecanismo de PHP começa a analisar sintaticamente o script. Dentro do script está um co- 
mando para conectar-se ao banco de dados e executar uma consulta (realizar a pesquisa dos li- 
vros). O PHP abre uma conexão com o servidor do MySQL e envia a consulta apropriada. 


4. Oservidor do MySQL recebe a consulta de banco de dados e a processa e envia os resultados 
— uma lista de livros — de volta para o mecanismo de PHP. 


5. O mecanismo de PHP termina a execução do script, que normalmente envolverá a formata- 
ção dos resultados da consulta bem em HTML. Então, ele retorna a HTML resultante para 
o servidor Web. 


6. Oservidor Web passa a HTML de volta para o navegador, onde o usuário pode ver a lista de 
livros que solicitou. 


O processo é basicamente o mesmo independente de quais mecanismos de criação de script ou 
servidor de banco de dados você utiliza. Frequentemente, o software de servidor Web, o mecanis- 
mo de PHP e o servidor do banco de dados executam na mesma máquina. Entretanto, também é 
bastante comum o servidor do banco de dados executar em uma máquina diferente. Talvez você 
faça isso por razões de segurança, aumento de capacidade ou distribuição de carga. Da perspectiva 
do desenvolvimento, esse será quase o mesmo trabalho, mas talvez ofereça algumas vantagens signi- 
ficativas no desempenho. 


Leitura adicional 


Neste capítulo, abrangemos algumas diretrizes para projeto de banco de dados relacional. Se quiser 
aprofundar-se na teoria por trás dos bancos de dados relacionais, você pode tentar ler livros de al- 
guns gurus relacionais como C.J. Date. Mas, tenha cuidado, que o material pode ficar muito teórico 
e talvez não seja imediatamente relevante para um desenvolvedor comercial Web. O banco de da- 
dos Web médio tende a não ser tão complicado. 


A seguir 


No próximo capítulo, começaremos a configurar o banco de dados do MySQL. Primeiro, você 
aprenderá a configurar um banco de dados do MySQL para a Web, consultá-lo e então consultá-lo a 
partir do PHP. 
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Criando bancos de dados Web 


N ESTE CAPÍTULO DISCUTIREMOS SOBRE como configurar um banco de dados do MySQL para uti- 
lização em um Web site. 
Os tópicos-chave incluídos neste capítulo são: 


u Criação de um banco de dados; 

« Configuração de usuários e privilégios; 

a [ntrodução aos privilégios de sistema; 

s Criação de tabelas de banco de dados; 

a Criação de índices; 

a Escolhendo tipos de colunas em MySQL. 


Neste capítulo, vamos prosseguir com a aplicação on-line da livraria Book-O-Rama discutida 
no último capítulo. Como um lembrete, eis o esquema para a aplicação Book-O-Rama: 


Customers (CustomerID, Name, Address, City) 
Orders (OrderID, CustomerID, Amount, Date) 
Books (ISBN, Author, Title, Price) 

Order Items (OrderiD, ISBN, Quantity) 

Book Reviews(ISBN, Reviews) 


Lembre-se de que as chaves primárias são sublinhadas e chaves estrangeiras têm um sublinhado 
pontilhado. 

À fim de utilizar o material nesta seção, você deve ter acesso ao MySQL. Em geral, isso significa 
que você: 


= Completou a instalação básica do MySQL no seu servidor Web. Isso inclui: 
= Instalar os arquivos; 
a Configurar um usuário para MySQL a fim de executar como tal; 
= Configurar seu caminho; 
a Executar mysql install db, se exigido; 


= Configurar a senha root; 


Excluir o usuário anônimo e o banco de dados de teste; 
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a Iniciar o servidor do MySQL e configurá-lo para executar automaticamente. 


Se você completou todas essas tarefas, pode seguir direto e ler este capítulo. Se ainda não 
completou, pode encontrar instruções sobre como fazer isso no Apêndice A. 


Se você tiver problemas em algum ponto deste capítulo, talvez seja porque seu sistema do 
MySQL não esteja configurado corretamente. Se isso acontecer, consulte outra vez esta lista e 
o Apêndice A para certificar-se de que sua configuração está correta. 


= Tem acesso ao MySQL em uma máquina que você não administra como um serviço de hospe- 
dagem na Web, uma máquina no local de trabalho e assim por diante. 


Se esse for o caso, para lidar com os exemplos ou criar seu próprio banco de dados, você pre- 
cisará fazer seu administrador configurar um usuário e banco de dados para você trabalhar e 
informar o nome de usuário, a senha e o nome de banco de dados atribuídos a você. 


Você pode pular as seções deste capítulo que explicam como configurar usuários e bancos de 
dados ou lê-los para explicar melhor o que você precisa para seu administrador de sistema. 
Como um usuário normal, você não será capaz de executar os comandos para criar usuários e 
bancos de dados. 


Os exemplos neste capítulo foram todos construídos e testados com a mais recente versão do 
MySQL 5.0, na época em que o livro estava sendo escrito. Algumas versões anteriores do MySQL 
têm menos funcionalidades. Você deve instalar ou atualizar a versão mais atual no momento em que 
estiver lendo este livro. Você pode fazer download da versão atual no site do MySQL em 
http://mysql.com. 


Usando o MySQL Monitor 


Você notará que os exemplos do MySQL neste capítulo e no próximo terminam cada comando 
com um ponto-e-vírgula (;). Isso informa ao MySQL para executar o comando. Se você deixar o 
ponto-e-vírgula fora, não acontecerá nada. Esse é um problema comum para os usuários iniciantes. 

Isso também significa que você pode ter novas linhas no meio de um comando. Utilizamos isso 
para facilitar ainda mais a leitura dos exemplos. Você verá onde fizemos isso porque o MySQL for- 
nece um símbolo de continuação. Trata-se de uma seta parecida com: 


mysql> grant select 
-> 


Isso significa que o MySQL está esperando mais entrada. Até digitar o ponto-e-vírgula, você ob- 
terá esses caracteres toda vez que pressionar Enter. 

Outro ponto a ser observado é que instruções de SQL não fazem distinção entre letras maiúsculas e 
minúsculas, mas os banco de dados e os nomes de tabela podem fazer ~ veremos melhor isso mais tarde. 


Como efetuar logon no MySQL 
Para fazer logon, vá para uma interface de linha de comando na sua máquina e digite o seguinte: 


mysql -h hostname -u username -p 


O comando mysql invoca o monitor do MySQL. Esse é um cliente de linha de comando que o 
conecta ao servidor do MySQL. 

A opção -h é utilizada para especificar o host ao qual você quer conectar-se; isto é, a máquina 
em que o servidor do MySQL está executando. Se estiver executando esse comando na mesma má- 
quina que o servidor do MySQL, você pode omitir essa opção e o parâmetro nome do host. Se não 
estiver, você deve substituir o parâmetro nome do host pelo nome da máquina em que o servidor do 
MySQL está executando. 
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À opção -u é utilizada para especificar o nome do usuário com o qual você quer conectar-se. Se não 
especificar, o padrão será o nome de usuário com o qual você efetuou logon no sistema operacional. 

Se você instalou o MySQL na sua própria máquina ou servidor, precisará efetuar logon como 
root e criar o banco de dados que utilizaremos nesta seção. Assumindo que você tem uma instalação 
inteligente, root é o único usuário com que você terá de iniciar. Se você estiver utilizando o MySQL 
em uma máquina administrada por mais alguém, utilize o nome de usuário que eles lhe deram. 

A opção -p instrui o servidor que você quer conectar-se utilizando uma senha. Você pode deixá-la 
de lado se uma senha não foi configurada para o usuário com o qual você está efetuando logon. 

Se estiver efetuando logon como root e não configurou uma senha para root, recomendo que 
você consulte o Apêndice A e faça isso agora mesmo. Sem essa senha, seu sistema é inseguro. 

Você não precisa incluir a senha nessa linha. O servidor do MySQL a solicitará. De fato, é me- 
lhor se você não incluir. Se você inserir a senha na linha de comando, ela aparecerá como texto sim- 
ples na tela e será bem simples para outros usuários descobrirem. 

Depois que inseriu o comando anterior, você deve obter uma resposta assim: 


Enter password: **** 


(Se essa não funcionou, verifique se o servidor do MySQL está executando e se o comando 
mysql está em algum lugar no seu caminho.) 
Você deve inserir sua senha. Se tudo der certo, deve aparecer uma resposta assim: 


Welcome to the MySQL monitor. Commands end with ; or \g. 
Your MySQL connection id is 5 to server version: 3.23.52-nt 
Type 'help;' or '\h' for help. Type '\c' to clear the buffer. 
mysql> 


Na sua própria máquina, se não obtiver uma resposta semelhante a essa, certifique-se de que 
executou mysql install dbse exigido, configurou a senha root e a digitou corretamente. Se não for 
sua máquina, certifique-se de que digitou a senha corretamente. 

Agora você deve estar em um prompt de comando do MySQL, pronto para criar o banco de da- 
dos. Se você estiver utilizando sua própria máquina, siga as diretrizes na próxima seção. Se estiver uti- 
lizando a máquina de outra pessoa, isso já deve ter sido feito para você. Você pode ir diretamente para 
a seção “Utilizando o banco de dados certo”. Você talvez queira ler as seções relacionadas à visão ge- 
ral, mas não poderá executar os comandos especificados. (Ou pelo menos não deveria poder!) 


Criando bancos de dados e usuários 


O sistema de banco de dados do MySQL pode suportar muitos bancos de dados diferentes. Geral- 
mente, você terá um banco de dados por aplicação. No exemplo Book-o-Rama, o banco de dados 
será chamado books. 


Criando o banco de dados 
Esta é a parte mais fácil. No prompt de comando do MySQL, digite: 


mysq!> create database nomedodb; 


Você deve substituir nomedodb pelo nome do banco de dados que deseja criar. Para começar a 
criar o exemplo Book-o-Rama, você pode criar um banco de dados chamado books. 
E isso aí. Você deve ver uma resposta assim: 


Query OK, 1 row affected (0.06 sec) 


Isso significa que tudo funcionou. Se você não obtiver essa resposta, certifique-se de que digitou 
o ponto-e-vírgula no final da linha. Um ponto-e-vírgula diz ao MySQL que você concluiu e real- 
mente deve executar o comando. 
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Definindo usuários e privilégios 


Um sistema do MySQL pode ter muitos usuários. O usuário root geralmente deve ser utilizado so- 
mente para propósitos de administração, por razões de segurança. Para cada usuário que precisar 
utilizar o sistema, você precisará configurar uma conta e senha. Esses não precisam ser os mesmos 
nomes de usuário e senhas fora do MySQL (por exemplo, nomes de usuário e senhas UNIX ou NT). 
O mesmo princípio se aplica a root. É uma boa idéia ter senhas diferentes para o sistema e MySQL, 
especialmente quando se trata da senha root. 

Não é obrigatório configurar senhas para usuários, mas recomendamos configurar senhas para 
todos os usuários que forem criados. Para os propósitos de configurar um banco de dados Web, é 
uma boa idéia configurar pelo menos um usuário por aplicação Web. Você talvez pergunte, “Por 
que faria isso?” — a resposta está nos privilégios. 


Introdução ao sistema de privilégios do MySQL 


Um dos melhores recursos do MySQL é que ele suporta um sistema sofisticado de privilégio. Um 
privilégio é o direito de realizar uma ação particular em um objeto particular e está associado a um 
usuário particular. O conceito é muito semelhante ao das permissões de arquivo. Quando você cria 
um usuário dentro do MySQL, concede a ele um conjunto de privilégios para especificar o que ele 
pode e e o que não pode fazer dentro do sistema. 


Princípio do menor privilégio 


O princípio do menor privilégio pode ser utilizado para melhorar a segurança de qualquer sistema 
de computador. Esse é um princípio básico, mas muito importante que é frequentemente negligen- 
ciado. O princípio é o seguinte: 


Um usuário (ou processo) deve ter o nível mais baixo de privilégio exigido a fim de realizar a ta- 
refa atribuída a ele. 


Ele se aplica no MySQL assim como se aplica em qualquer outra parte. Por exemplo, para exe- 
cutar consultas Web, um usuário não precisa de todos os privilégios a que root tem acesso. Portan- 
to, devemos criar outro usuário que tenha apenas os privilégios necessários para acessar o banco de 
dados que acabamos de criar. 


Configurando usuários: o comando GRANT 


Os comandos GRANT e REVOKE são utilizados para fornecer e retirar direitos dos usuários do MySQL 
em quatro níveis de privilégio. Esses níveis são: 


s Global; 
a Banco de dados; 
= Tabela; 
s Coluna. 


Veremos em um momento como cada um desses pode ser aplicado. 
O comando GRANT é utilizado para criar usuários e fornecer privilégios. A forma geral do coman- 
do GRANT é: 


GRANT privilégios [colunas] 

ON item 

TO nome do usuário [IDENTIFIED BY 'senha'] 
[REQUIRE ssl opções] 

[WITH [GRANT OPTION | opções limite 
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As cláusulas entre colchetes são opcionais. Há vários marcadores de lugar nessa sintaxe. O pri- 
meiro, privilégios, dever ser uma lista de privilégios separados por vírgula. O MySQL tem um con- 
junto definido desses. Eles são descritos na próxima seção. 

O marcador de lugar colunas é opcional. Você pode utilizar para especificar privilégios indivi- 
dualmente por coluna. Você pode utilizar um único nome de coluna ou uma lista de coluna de no- 
mes separados por vírgulas. 


O marcador de lugar item é o banco de dados ou tabela a que os novos privilégios se aplicam. 
Você pode conceder privilégios em todos os bancos de dados especificando *.* como o item. Isso é 
chamado de concessão de privilégios globais. Você também pode fazer isso especificando unica- 
mente * se não estiver utilizando nenhum banco de dados particular. Mais comumente, você especi- 
ficará todas as tabelas em um banco de dados como nomedobd. *, em uma única tabela como nome- 
dobd.nomedatabe la ou em colunas específicas especificando nomedobd. nomedotabela e algumas colu- 
nas específicas no marcador de lugar colunas. Esses representam os três outros níveis de privilégio 
disponíveis: banco de dados, tabela e coluna, respectivamente. Se você estiver utilizando um banco 
de dados específico ao emitir esse comando, nomedatabela por si só será interpretado como uma ta- 
bela no banco de dados atual. 


O nome do usuário deve ser o nome com o qual você deseja que o usuário efetue logon no 
MySQL. Lembre-se de que ele não tem de ser o mesmo que o nome de login de sistema. O 
nome do usuório no MySQL também pode conter um nome de host. Você pode utilizar isso para di- 
ferenciar entre, digamos, laura (interpretado como Jaura@localhost) e laura@somewhere.com. Isso é 
bem útil visto que usuários de domínios diferentes frequentemente têm o mesmo nome. Isso tam- 
bém aumenta a segurança porque permite especificar a partir de onde os usuários podem se conec- 
tar e até quais tabelas ou bancos de dados eles podem acessar a partir de uma localização particular. 

A senha deve ser a senha com a qual você deseja que o usuário efetue o login. Aplicam-se as re- 
gras normais para selecionar senhas. Discutiremos segurança em detalhes mais tarde, mas uma se- 
nha não deve ser facilmente adivinhável. Isso significa que uma senha não deve ser uma palavra de 
dicionário nem mesmo o nome de usuário. Idealmente, ela conterá uma mistura de caracteres 
não-alfabéticos em letras minúsculas e maiúsculas. 

A cláusula REQUIRE permite especificar que o usuário deve se conectar via Secure Sockets Layer 
(SSL) e especificar outras opções SSL. Para obter mais informações sobre conexões SSL ao MySQL, 
consulte o manual do MySQL. 

A opção WITH GRANT OPTION, se especificada, permite que o usuário especificado conceda seus 
próprios privilégios a outros. 

Em vez disso, você pode especicar a cláusula WITH assim 


MAX QUERIES PER HOUR n 


ou 


MAX UPDATES PER HOUR n 


ou 


MAX CONNECTIONS PER HOUR n 


Essas cláusulas permitem limitar o número de consultas, atualizações ou conexões por hora que 
um usuário pode fazer. Elas são úteis para limitar a carga individual de um usuário em sistemas com- 
partilhados. 

Os privilégios são armazenados em quatro tabelas de sistema, no banco de dados chamado 
mysql. Essas quatro tabelas chamam-se mysql.user, mysql.db, mysql.tabl es priv e mysql.co- 
lumns priv, e se relacionam diretamente com os quatro níveis de privilégio mencionados antes. 
Como uma alternativa à GRANT, você pode alterar essas tabelas diretamente. Discutiremos isso em 
mais detalhes no Capítulo 12. 
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Tipos e níveis de privilégio 


Existem três tipos de privilégios básicos no MySQL: privilégios adequados para conceder a usuários 
regulares, privilégios adequados para administradores e dois privilégios especiais. Qualquer usuá- 
rio pode ser receber qualquer um desses privilégios, mas normalmente é sensato restringir os do 
tipo administrador para administradores, de acordo com o princípio do menor privilégio. 

Você deve conceder aos usuários somente os privilégios sobre os bancos de dados e tabelas que 
eles precisam utilizar. Você não deve conceder acesso ao banco de dados mysql a qualquer pessoa 
exceto a um administrador. Esse é o lugar em que todos os usuários, senhas etc. são armazenados. 
(Veremos esse banco de dados no Capítulo 12.) 

Os privilégios para usuários regulares se relacionam diretamente aos tipos de comandos especí- 
ficos de SQL e se um usuário tem ou não permissão de executá-los. Discutiremos esses comandos de 
SQL em detalhes no próximo capítulo. Por enquanto, fornecemos uma descrição conceitual do que 
eles fazem. Esses privilégios são mostrados na Tabela 9.1. Os itens sob a coluna intitulada “Apli- 
ca-se a” listam os objetos aos quais privilégios desse tipo podem ser concedidos. 


Tabela 9.1 Privilégios para usuários 


Privilégio Aplica-se a Descrição 

SELECT tabelas, colunas Permite que os usuários selecionem linhas (registros) de 
tabelas. 

INSERT tabelas, colunas Permite que os usuários insiram novas linhas’em tabelas. 

UPDATE tabelas, colunas Permite que os usuários modifiquem valores em linhas 
existentes de tabela. 

DELETE tabelas Permite que os usuários excluam linhas existentes de tabela. 

INDEX tabelas Permite que os usuários criem e excluam índices em tabelas 


particulares. 


ALTER tabelas Permite que os usuários alterem a estrutura de tabelas 
existentes, por exemplo, adicionar colunas, renomear 
colunas ou tabelas e alterar tipos de dados de colunas. 


CREATE bancos de dados, tabelas Permite que os usuários criem novos bancos de dados ou 
tabelas. Se um particular banco de dados ou tabela for 
especificado na instrução GRANT, você pode somente criar 
(CREATE) esse banco de dados ou tabela, o que significa que 
eles terão de ser excluídos (DROP) primeiro. 


DROP bancos de dados, tabelas Permite que os usuários excluam (delete) bancos de dados ou 
tabelas. 


A maioria dos privilégios para usuários regulares é relativamente inofensiva em termos de segu- 
rança do sistema. O privilégio ALTER pode ser utilizado para contornar o sistema de privilégios me- 
diante o renomeação das tabelas, mas a maioria dos usuários precisa deles. A segurança representa 
sempre uma relação de troca entre usabilidade e segurança. Você deve tomar sua própria decisão 
quando se trata de ALTER, mas frequentemente ele é concedido aos usuários. 

Além dos privilégios listados na Tabela 9.1, existe um privilégio REFERENCES que atualmente não 
é utilizado; e existe um privilégio GRANT que é concedido com WITH GRANT OPTION em vez de na lista 
privilégios. 

A Tabela 9.2 mostra os privilégios adequados para utilização pelos usuários administrativos. 


| 
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Tabela 9.2 Privilégios para administradores 





Privilégio Descrição 
CREATE TEMPORARY TABLES Permite que o administrador utilize a palavra-chave TEMPORARY em uma 
instrução CREATE TABLE. 





FILE Permite que os dados sejam lidos e transferidos para as tabelas a partir de 
arquivos € vice-versa. 

LOCK TABLES Permite o uso explícito de uma instrução LOCK TABLES. 

PROCESS Permite que o administrador visualize processos de servidor que pertençam 
a todos os usuários. 

RELOAD Permite que o administrador recarregue tabelas e revogue privilégios, 
hosts, logs e tabelas. 

REPLICATION CLIENT Permite o uso de SHOW STATUS em masters e slaves de replicação. A 


replicação é explicada no Capítulo 12. 
REPLICATION SLAVE Permite que os servidores slaves de replicação se conectem ao servidor 
master. A replicação é explicada no Capítulo 12. 


SHOW DATABASES Permite que uma lista de todos os bancos de dados seja vista com a 
instrução SHOW DATABASES. Sem esse privilégio, os usuários vêem apenas os 
bancos dados aos quais têm outros privilégios. 


SHUTDOWN Permite que um administrador desligue o servidor MySQL. 
SUPER Permite que um administrador mate os threads que pertençam a qualquer 
usuário. 


É possível conceder esses privilégios para não-administradores, mas você deve ser extremamen- 
te cauteloso se estiver pensando em fazer isso. 

O privilégio FILE é um pouco diferente. Esse privilégio é útil aos usuários porque carregar dados 
a partir de arquivos pode economizar muito tempo de reinserção repetitiva de dados para armaze- 
ná-los no banco de dados. Entretanto, o carregamento de arquivo pode ser utilizado para carregar 
quaisquer arquivos que o servidor do MySQL possa ver, incluindo bancos de dados pertencentes a 
outros usuários e, potencialmente, arquivos de senha. Conceda-o com cautela ou ofereça-se para 
carregar os dados para o usuário. 

Existem também dois privilégios especiais e esses são mostrados na Tabela 9.3. 


Tabela 9.3 Privilégios especiais 
Privilégio Descrição 


ALL Concede todos os privilégios listados nas Tabelas 9.1 e 9.2. Você também pode 
escrever ALL PRIVILEGES em vez de ALL. 


USAGE Não concede nenhum privilégio. Isso criará um usuário e o permitirá efetuar logon, 
mas não permitirá fazer nada. Normalmente, você prosseguirá para adicionar mais 
privilégios mais tarde. 


O comando REVOKE 


O oposto de GRANT é REVOKE. Esse comando é utilizado para revogar os privilégios de um usuário. Sua 
sintaxe é muito semelhante a de GRANT: 


REVOKE privilégios [(colunas)] 
ON item 
FROM user name 
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Se concedeu a cláusula WITH GRANT OPTION, você pode revogar fazendo: 


REVOKE GRANT OPTION 
ON item 
FROM nome do usuário 


Exemplos utilizando GRANT e REVOKE 
Para configurar um administrador, você pode digitar: 


mysql> grant all, grant 
-> on * 
-> to fred identified by ‘mnb123' 
~> with grant option; 


Isso concede todos os privilégios sobre todos os bancos de dados a um usuário chamado Fred 
com a senha mnb123 e permite a ele repassar esses privilégios. 
Provavelmente você não quer esse usuário no sistema, então vá em frente e o revogue: 


mysql> revoke all 
-> from fred; 


Agora vamos configurar um usuário regular sem privilégios: 


mysqi> grant usage 
-> on books.* 
-> to sally identified by 'magicl23'; 


Depois de conversar com Sally, sabemos um pouco mais sobre o que ela quer fazer, então pode- 
mos fornecer-lhe os privilégios apropriados: 


mysql> grant select, insert, update, delete, index, alter, create, drop 
-> on books.* 
-> to sally; 


Observe que não precisamos especificar a senha da Sally para fazer isso. 

Se decidirmos que Sally é capaz de fazer algo no banco de dados, talvez decidamos reduzir seus 
privilégios: 
mysql> revoke alter, create, drop 


-> on books.* 
-> from sally; 


E mais tarde, quando ela não precisar mais utilizar o banco de dados, podemos revogar seus pri- 
vilégios de uma só vez: 


mysql> revoke all 
-> on books.* 
-> from sally; 


Configurando um usuário para a Web 


Você precisará configurar um usuário para seus scripts de PHP a fim de conectar-se ao MySQL. Nova- 
mente podemos aplicar o princípio de menor privilégio: o que os scripts devem ser capazes de fazer? 

Na maioria dos casos, eles precisarão somente SELECT, INSERT, DELETE e UPDATE (selecionar, inse- 
rir, excluir e atualizar) as linhas a partir de tabelas. Você pode configurar isso da seguinte maneira: 


mysql> grant select, insert, delete, update 
-> on books.* 
-> to bookorama identified by 'bookoramal23'; 
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Obviamente, por razões de segurança, você deve escolher uma senha melhor do que essa. 

Se utilizar um serviço de hospedagem na Web, você normalmente obterá acesso a outros privi- 
légios do tipo privilégio de usuário em um banco de dados que o serviço de hospedagem cria para 
você. O serviço de hospedagem em geral fornecerá o mesmo nome do usuário e senha para utiliza- 
ção de linha de comando (configurar tabelas e assim por diante) e para conexões de script Web 
(consultar o banco de dados). Isso é marginalmente menos seguro. Você pode configurar um usuá- 
rio com esse nível de privilégio da seguinte maneira: 


mysql> grant select, insert, update, delete, index, alter, create, drop 
-> on books.* 


-> to bookorama identified by 'bookoramal23'; 


Prossiga e configure essa segunda versão do usuário porque isso é o que precisaremos utilizar na 
próxima seção. 


Efetuando o logout como root 


É possível efetuar logout do monitor MySQL digitando quit. Faça logon novamente como usuário 
Web para testar se tudo está funcionando corretamente. Se a instrução GRANT tiver sido executada, 
mas você teve o acesso negado ao tentar fazer logon significa que não excluiu os usuários anônimos 
como parte do processo de instalação. Faça logon novamente como root e consulte o Apêndice A 
para obter instruções de como excluir contas anônimas. Só então você deve conseguir fazer logon 
como usuário Web. 


Utilizando o banco de dados certo 


Se alcançou esta etapa, você deve ter efetuado logon com uma conta de nível do usuário do MySQL 
pronta para testar o código de exemplo, ou porque acabou de configurá-lo ou porque seu adminis- 
trador de servidor Web o configurou para você. 


A primeira ação necessária ao efetuar logon é especificar qual banco de dados quer utilizar. 
Você pode fazer isso digitando: 


mysql> use nomedodb; 


onde nomedodb é o nome de seu banco de dados. 
Alternativamente, você pode evitar o comando use especificando o banco de dados quando efe- 
tuar logon, da seguinte maneira: 


mysql -D nomedodb -h nomedohost -u nomedousuário -p 
Nesse exemplo, utilizaremos o banco de dados de livros: 
mysql> use books; 
Quando você digitar esse comando, o MySQL deve fornecer uma resposta como: 


Database changed 


Se você não seleciona um banco de dados antes de começar a trabalhar, o MySQL fornecerá 
uma mensagem de erro como: 


ERROR 1046: No Database Selected 


Criando tabelas de banco de dados 


O próximo passo na configuração do banco de dados é realmente criar as tabelas. Você pode fazer 
isso utilizando o comando de SQL CREATE TABLE. À forma geral de uma instrução CREATETABLE é: 


CREATE TABLE nomedatabela(colunas) 
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Você deve substituir o marcador de lugar nomedatabela pelo nome da tabela que deseja criar e o 
marcador de lugar colunas por uma lista de nomes de colunas separados por vírgulas da sua tabela. 
Cada coluna terá um nome seguido por um tipo de dados. 

Eis o esquema de Book-O-Rama: 


Customers (CustomerID, Name, Address, City) 
Orders (OrderID, CustomerID, Amount, Date) 
Books (ISBN, Author, Title, Price) 
Order Items (OrderiD, ISBN, Quantity) 


Book Reviews (ISBN, Review) 


A Listagem 9.1 mostra o SQL para criar essas tabelas, assumindo que você já criou o banco de da- 
dos chamado books. Você pode localizar essa SQL no CD-ROM no arquivo chapter9/bookorama. sql. 

Você pode executar um arquivo existente de SQL, como por exemplo, um carregado a partir do 
CD-ROM, usando MySQL digitando: 


> mysql -h host -u bookorama -D books -p < bookorama.sql 


(Lembre-se de substituir host pelo nome do seu host.) 
Utilizar a redireção de arquivo é muito útil para isso porque significa que você pode editar seu 
SQL no editor de textos de sua escolha antes de executá-lo. 


Listagem 9.1 bookorama.sq! - O SQL para criar as tabelas para a Book-O-Rama 


create table customers 

( customerid int unsigned not null auto increment primary key, 
name char(30) not null, 
address char(40) not null, 
city char(20) not null 

); 


create table orders 

( orderid int unsigned not null auto_increment primary key, 
customerid int unsigned not null, 

amount float(6,2), 

date date not null 


); 


create table books 

( isbn char(13) not null primary key, 
author char(30), 
title char(60), 
price float(4,2) 

); 


create table order items 

( orderid int unsigned not null, 
isbn char(13) not null, 
quantity tinyint unsigned, 


primary key (orderid, isbn) 


); 

create table book reviews 

( 
isbn char(13) not null primary key, 
review text 


); 
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Cada uma das tabelas é criada por uma instrução CREATE TABLE separada. Você pode ver que cria- 
mos cada uma das tabelas no esquema com as colunas que projetamos no último capítulo. Você verá 
que cada uma das colunas tem um tipo de dados listado depois de seu nome. Algumas colunas tam- 
bém têm outros especificadores. 


O que as outras palavras-chave significam 


NOT NULL significa que todas as linhas na tabela devem ter um valor nesse atributo. Se ele não for es- 
pecificado, o campo pode estar em branco (NULL). 

AUTO INCREMENT é um recurso do MySQL especial que pode ser utilizado em colunas de números 
inteiros. Isso significa que se deixarmos aquele campo em branco ao inserir linhas na tabela, o 
MySQL automaticamente gerará um valor identificador único. O valor será um maior que o valor 
máximo já existente na coluna. Você só pode ter uma dessas em cada tabela. As colunas que especifi- 
cam AUTO INCREMENT devem ser indexadas. 

PRIMARY KEY depois de um nome de coluna especifica que essa coluna é a chave primária para a 
tabela. As entradas nessa coluna precisam ser únicas. O MySQL indexará automaticamente essa co- 
luna. Note que onde a utilizamos anteriormente com customerid na tabela customers, a utilizamos 
com AUTO INCREMENT. O índice automático na chave primária cuida do índice exigido por AU- 
TO INCREMENT. 

Especificar PRIMARY KEY depois de um nome de coluna só pode ser utilizado para uma chave pri- 
mária exclusiva de coluna. A cláusula PRIMARY KEY no final da instrução order items é uma forma al- 
ternativa. Nós a utilizamos aqui porque a chave primária para essa tabela consiste nas duas colunas 
conjuntamente. 

UNSIGNED depois de um tipo inteiro significa que ele só pode ter um zero ou valor positivo. 


Entendendo os tipos de coluna 
Vamos tomar a primeira tabela como um exemplo: 


create table customers 

( customerid int unsigned not null auto increment primary key, 
name char(30) not null, 
address char(40) not null, 
city char(20) not null 

di; 


Ao criar qualquer tabela, você precisa tomar decisões sobre os tipos de coluna. 

Com a tabela customers, temos quatro colunas da maneira como especificada no esquema. Pri- 
meiro, customerid é a chave primária, que especificamos diretamente. Decidimos que isso seria um 
inteiro (tipo de dados int) e que esses IDs deveriam ser unsigned. Além disso, tiramos proveito dos 
recursos de auto_increment para que o MySQL possa gerenciá-los por nós — menos um item com 
que se preocupar. 

Todas as outras colunas armazenarão dados de tipo de string. Escolhemos o tipo char para es- 
sas. Isso especifica campos de largura fixa. A largura é especificada nos colchetes, então, por exem- 
plo, name pode ter até 30 caracteres. 

Esse tipo de dados sempre alocará 30 caracteres de armazenamento para o nome, mesmo que 
nem todos eles sejam utilizados. O MySQL preencherá os dados com espaços para deixá-los do ta- 
manho certo. À alternativa é varchar, que utiliza só a quantidade de armazenamento exigido (mais 
um byte). É uma pequena troca — varchars utilizarão menos espaço mas chars são mais rápidos. 

Observe que declaramos todas as colunas como NOT NULL. Essa é uma otimização menor que 
você pode fazer onde for possível para agilizar as coisas. Veremos otimização com mais detalhes no 
Capítulo 12. 

Algumas das outras instruções CREATE têm variações na sintaxe. Vejamos a tabela orders: 
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create table orders 

( orderid int unsigned not null auto_increment primary key, 
customerid int unsigned not null, 
amount float(6,2), 
date date not nul) 

); 

A coluna amount é especificada como um número flutuante de ponto de tipo float. Com a maio- 
ria dos tipos de dados de ponto flutuante, você pode especificar a largura de exibição e o número de 
casas decimais. Nesse caso, a quantidade de pedido estará em dólares, então permitimos um total de 
pedido razoavelmente grande (largura 6) e duas casas decimais para os centavos. 

A coluna date tem o tipo de dados date. 

Nessa tabela particular, especificamos que todas as colunas barrem a quantidade como NOT NULL. 
Por quê? Quando um pedido é inserido no banco de dados, precisaremos criá-lo em orders, adicio- 
nar os itens a order items e então elaborar a quantidade. Talvez não saibamos a quantidade quando 
o pedido é criado, então permitimos que ela seja NULL. 

A tabela books tem algumas características semelhantes: 


create table books 

( isbn char(13) not null primary key, 
author char(30), 
title char(60), 
price float(4,2) 


Nesse caso, não precisamos gerar a chave primária porque os ISBNs são gerados em outra parte. 
Temos à esquerda os outros campos NULL porque uma livraria talvez saiba o ISBN de um livro antes 
de ela saber title, author ou price. A tabela order items demonstra como criar chaves primárias 
com diversas colunas: 


create table order items 

( orderid int unsigned not null, 
isbn char(13) not null, 
quantity tinyint unsigned, 


primary key (orderid, isbn) 


); 


A tabela especifica a quantidade de um livro particular como um TINYINT UNSIGNED, que armaze- 
na um inteiro entre 0 e 255. 

Como mencionamos antes, a chave primária de múltiplas colunas precisa ser especificada com 
uma cláusula especial de chave primária. Essa é utilizada aqui. 

Por fim, considere a tabela book reviews: 


create table book reviews 


( 
isbn char(13) not null primary key, 
review text 

); 

Essa tabela utiliza um novo tipo de dados, text, que ainda não discutimos. Esse é utilizado para 
texto mais longo, como um artigo. Há algumas variantes nesse tipo de dados, que discutiremos mais 
adiante neste capítulo. 

Para entender como criar tabelas em mais detalhe, vamos discutir nomes de coluna e identifica- 


dores em geral e depois os tipos de dados que podemos escolher para colunas. Então, primeiramen- 
te, vejamos o banco de dados que criamos. 


176 PHP E MYSQL + DESENVOLVIMENTO WEB 


Observando o banco de dados com SHOW e DESCRIBE 


Efetue logon no monitor do MySQL e utilize o banco de dados de livros. Você pode visualizar as ta- 
belas no banco de dados digitando: 


mysql> show tables; 


O MySQL exibirá uma lista de todas as tabelas no banco de dados: 


+----~-------- +--+ + 
| Tables in books | 
tenn 000.000 0000000 + 
| book reviews | 
| books | 
| customers | 
| order items | 
| orders | 
fescuncioitosata sa + 


5 rows in set (0.06 sec) 


Você também pode utilizar show para ver uma lista de bancos de dados digitando: 


mysql> show databases; 


Você pode ver informações adicionais sobre uma tabela particular, por exemplo, books, utili- 
zando DESCRIBE: 


mysql> describe books; 


O MySQL exibirá as informações que você forneceu ao criar o banco de dados: 


+=. =0 === += =. 00.000 0— t-. 00 — t----- +t--0-0 00 0= teta + 
| Field | Type | Null | Key | Default | Extra | 
PEREA EN EA t------ +----- $--------- +------- + 
| isbn | char(13) | | PRI | | | 
| author | char(30) | YES |] | NULL | | 
| title | char(60) | YES | | NULL | | 
| price | float(4,2) | YES | | NULL | | 
+-------- t------------ +t------ +----- +--------- +-----2- + 


4 rows in set (0.00 sec) 


Esses comandos são úteis para lembrar-se de um tipo de coluna ou para navegar um banco de 
dados que você não criou. 


Criando índices 


Já mencionamos rapidamente índices, porque designar chaves primárias cria índices naquelas co- 
lunas. ; 

Um problema comum encontrado por usuários novos MySQL é que eles reclamam do desem- 
penho ruim desse banco de dados (que eles antes tinham ouvido falar que era bastante rápido). Esse 
problema de desempenho ocorre porque eles não criaram índices no banco de dados. (É possível 
criar tabelas sem chaves primárias ou índices.) 

Para começar, os índices que foram criados automaticamente servirão. Se você achar que está 
executando muitas consultas em uma coluna que não é uma chave, pode querer adicionar um índice 
naquela coluna a fim de melhorar o desempenho. Para isso, utilize a instrução CREATE INDEX. O for- 
mato geral dessa instrução é: 


CREATE [UNIQUE|FULLTEXT] INDEX nome do indice 
ON nome da tabela (nome da coluna do indice [(tomanho)] [ASC|DESC], ...]) 


(Os índices FULLTEXT são para indexar campos de texto; discutimos seu uso no Capítulo 13.) 
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O campo opcional tamanho permite especificar que apenas os primeiros caracteres tamanho do 
campo serão indexados. Você também pode especificar se o índice deve ser ascendente (ASC) ou des- 
cendente (DESC); o default é ascendente. 


Uma observação sobre tipos de tabelas 


Você deve estar ciente de que o MySQL oferece mais de um tipo de tabela ou mecanismo de armaze- 
namento, incluindo alguns tipos de transação segura. Discutimos os tipos de tabela no Capítulo 13. 


Atualmente, todas as tabelas no banco de dados utilizam o mecanismo padrão de armazenamento: 
MyISAM. 


Entendendo identificadores do MySQL 


Há cinco tipos de identificadores em MySQL ~ bancos de dados, tabelas, colunas e indices, que co- 
nhecemos, e aliases, que abordaremos no próximo capítulo. 

Bancos de dados no MySQL mapeiam para diretórios na estrutura subjacente dos arquivos; e 
tabelas mapeiam para arquivos. Isso tem um efeito direto sobre os nomes que eles podem receber. 
Também afeta a distinção entre maiúsculas e minúsculas desses nomes — se os nomes de diretório e 
arquivo distinguem letras maiúsculas de minúsculas no seu sistema operacional, os nomes dos ban- 
cos de dados e tabelas distinguirão entre maiúsculas e minúsculas (por exemplo, em UNIX); caso 
contrário, eles não distinguirão (por exemplo, sob Windows). Os nomes de coluna e de alias não fa- 
zem distinção entre letras maiúsculas e minúsculas, mas você não pode utilizar versões com caixas 
diferentes na mesma instrução de SQL. 

Como uma nota paralela, a localização do diretório e dos arquivos contendo os dados estará 
onde quer que ela tenha sido definida na configuração. Você pode verificar a localização no sistema 
utilizando o recurso mysqladmin da seguinte maneira: 


mysqladmin variables 
Depois procure a variável datadir. 
Um resumo de possíveis identificadores é mostrado na Tabela 9.4. A única exceção adicional é 


que você não pode utilizar ASCII (0), ASCII(255) ou o caractere de aspas em identificadores (e para 
ser honesto, não estou seguro da razão pela qual você deveria). 


Tabela 9.4 Identificadores do MySQL 


Tipo Comprimento Distinção entre Caracteres permitidos 

máximo maiúsculas e minúsculas? 
Banco 64 a mesma que o O/S Qualquer caractere permitido em um nome 
de dados de diretório no seu O/S, exceto /, Je. 
Tabela 64 a mesma que o O/S Qualquer caractere permitido em um 

nome de arquivo no seu O/S exceto / e. 

Coluna 64 não Qualquer caractere. 
Indice 64 não Qualquer caractere. 
Alias 255 não Qualquer caractere. 


Essas regras são extremamente abertas. 

Como no MySQL 3.23.6, você mesmo pode ter palavras reservadas e caracteres especiais de to- 
dos os tipos nos identificadores, a única limitação é que se você utiliza algo estranho desse modo, 
tem de colocá-lo entre acentos graves (`) (esse acento grave encontra-se na mesma tecla que o sinal 
til no canto superior esquerdo do teclado padrão). Por exemplo: 


| 
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create database “create database”; 


As regras em versões do MySQL (antes da versão 3.23.6) são mais restritivas e não permitem 
que isso seja feito. 

Naturalmente, você deve aplicar o senso comum a toda essa liberdade. Simplesmente porque 
você pode chamar um banco de dados “create database”, não significa que deva fazê-lo. O mesmo 
princípio se aplica a qualquer outro tipo de programação — utilize identificadores significativos. 


Escolhendo tipos de dados de coluna 


Os três tipos básicos de coluna no MySQL são: numérica, data e hora, e string. Dentro de cada uma 
dessas categorias está uma grande variedade de tipos. Resumiremos esses tipos aqui e entraremos 
em mais detalhe sobre os pontos fortes e fracos de cada um no Capítulo 12. 

Cada um dos três tipos tem vários tamanhos de armazenamento. Quando escolher um tipo de 
coluna, geralmente o princípio é escolher o menor tipo em que os dados se ajustarão. 

Para muitos tipos de dados, quando você estiver criando uma coluna desse tipo, pode especifi- 
car o comprimento máximo de exibição. Isso é mostrado nas tabelas de tipos de dados a seguir 
como M. Se ele for opcional para esse tipo, é mostrado entre colchetes. O valor máximo que você 
pode especificar para M é 255. 

Valores opcionais por todas essas descrições são mostrados entre colchetes. 


Tipos numéricos 


Os tipos numéricos são inteiros ou números de ponto flutuante. Para os números de ponto flutuan- 
te, você pode especificar o número de dígitos depois da casa decimal. Isso é mostrado neste livro 
como D. O valor máximo que você pode especificar para D é 30 ou M-2 (isto é, o comprimento máxi- 
mo de exibição menos dois — um caractere para um ponto de fração decimal e um para a parte inte- 
gral do número), qualquer que seja o mais baixo. 

Para tipos de inteiro você também pode especificar se deseja que eles sejam UNSIGNED, como 
mostrado na Listagem 9.1. 

Para todos os tipos numéricos, você também pode especificar o atributo ZEROFILL. Quando va- 
lores de uma coluna ZEROFILL forem exibidos, eles serão preenchidos com zeros iniciais. Se você es- 
pecificar uma coluna como ZEROFILL, ela também será automaticamente UNSIGNED. 

Os tipos integrais são mostrados na Tabela 9.5. Observe que os intervalos mostrados nessa tabe- 
la mostram o intervalo com sinal em uma linha e o intervalo sem sinal na seguinte. 


Tabela 9.5 Tipos de dados integrais 


Tipo Faixa Armazenamento (bytes) Descrição 

TINYINT[(M)] —127..128 ou 0..255 1 Inteiros muito pequenos 

BIT Sinônimo de TINYINT 

BOOL Sinônimo de TINYINT 

SMALLINT[(M)] -32769..32767 ou 2 Inteiros pequenos 

MEDIUMINT[ (M)] -8388609.. 8388607 ou 3 Inteiros de tamanho 
0..16777215 médio 

INTE(M)] —231..231-1 ou 0..232 -1 4 Inteiros regulares 

INTEGER[ (M)] Sinônimo de INT 

BIGINT[(M)] —2%_.28_1 ou 0..2% -1 8 Inteiros grandes 
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O tipos de ponto flutuante são mostrados na Tabela 9.6. 


Tabela 9.6 Tipos de dados de ponto flutuante 


Tipo 


FLOAT (precisão) 


FLOAT[(M,D)] 


DOUBLE[(M,D)] 


DOUBLE PRECISION[(M,D)] 
REAL[(M,D) ] 
DECIMAL[(M[,D])] 


NUMERICE(M,D)] 
DEC[(M,D)] 
FIXED [(M,D)] 


Tipos de data e hora 


Faixa 


Depende da precisão 


1.175494351E-38 
+3.402823466E+38 


+1.79769313486231 
57E+308 
+2.22507385850720 
14E 

-308 


Como anteriormente 
Como anteriormente 


Varia 


Como anteriormente 
Como anteriormente 


Como anteriormente 


Armazenamento 


(bytes) 


Varia 


M+2 


Descrição 


Pode ser utilizado para 
especificar números de ponto 
flutuante de precisão dupla ou 
simples. 


Número de ponto flutuante de 
precisão simples. Esses são 
equivalentes de FLOAT (4), mas 
com uma largura de exibição 
especificada e número de casas 
decimais. 


Número de ponto flutuante de 
dupla precisão. Esses são 
equivalentes de FLOAT (8), mas 
com uma largura de exibição e 
um número de casas decimais. 


Sinônimo de DOUBLE[(M, D)]. 
Sinônimo de DOUBLE[(M, 0)]. 


Número de ponto flutuante 
armazenado como char. O 
intervalo depende de M, a 
largura de exibição. 


Sinônimo de DECIMAL. 
Sinônimo de DECIMAL. 
Sinônimo de DECIMAL. 


O MySQL suporta vários tipos de data e hora. Essas classes são mostradas na Tabela 9.7. Com todos 
esses tipos, você pode inserir dados em uma string ou no formato numérico. Vale notar que uma co- 
luna TIMESTAMP em uma linha particular será configurada como a data e a hora da operação mais 
recente nessa linha se você não configurá-la manualmente. Isso é útil para registro de transação. 


Tabela 9.7 Tipos de dados de data e hora 


Tipo Faixa 


DATE 1000-01-01 


Descrição 


9999-12-31 


TIME -838:59:59 
838:59:59 


DATETIME 


1000-01-01 
00:00:00 


Uma data. Será exibido como YYYY-MM-DD. 


Um horário. Será exibido como HH:MM:SS. Observe que 
o intervalo tem uma largura muito maior que aquela 


que você provavelmente utilizaria algum dia. 


HH:MM:SS. 


9999-12-31 


23:59:59 


Uma data e hora. Será exibido como YYYY-MM-DD 
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Tabela 9.7 Continuação 


Tipo Faixa Descrição 

TIMESTAMP[(M)] 1970-01-01 Um registro de data/hora, útil para relatório de 
00:00:00 transação. O formato de exibição depende do valor de 

M (Ver Tabela 9.8, a seguir). 

Algum momento A parte superior do intervalo depende do limite no 
em 2037 UNIX. 

YEAR[(2|4)] 70-69 Um ano. Vocé pode especificar formato de 2 ou 4 
(1970-2069) digitos. Cada um desses tem um intervalo diferente, 
1901-2155 como mostrado. 


A Tabela 9.8 mostra os diferentes tipos de exibição possíveis parTIMESTAMP (registro de 
data/hora). 


Tabela 9.8 Tipos de exibição de TIMESTAMP 


Tipo especificado Exibição 

TIMESTAMP YYYYMMDDHHMMSS 
TIMESTAMP (14) YYYYMMDDHHMMSS 
TIMESTAMP (12) YYMMDDHHMMSS 
TIMESTAMP (10) YYMMDDHHMM 
TIMESTAMP (8) YYYYMMDD 

TIMESTAMP (6) YYMMDD 

TIMESTAMP (4) YYMM 

TIMESTAMP (2) YY 


Tipos de string 


Tipos de string dividem-se em três grupos. Primeiro, são strings velhas simples, isto é, pequenas par- 
tes de texto. Essas partes são os tipos CHAR (caractere de comprimento fixo) e VARCHAR (caractere de 
comprimento variável). Você pode especificar a largura de cada um. As colunas de tipo CHAR serão 
preenchidas com espaços até a largura máxima independente do tamanho dos dados, enquanto as 
colunas VARCHAR variam em largura com os dados. (Note que o MySQL distribuirá em faixas os espa- 
ços finais a partir de CHARs quando eles forem recuperados e a partir de VARCHARs quando eles forem 
armazenados.) Há uma relação de troca ou compensação entre espaço versus velocidade com esses 
dois tipos, o que discutiremos em mais detalhes no Capítulo 12. 

O segundo, são os tipos TEXT e BLOB. Esses tipos ocorrem em vários tamanhos. Esses são para 
texto mais longo ou dados binários, respectivamente. BLOBs são binary large objects (objetos bina- 
rios grandes). Esses podem armazenar o que você quiser, por exemplo, dados de imagem ou da- 
dos de som. 

Na prática, as colunas BLOB e TEXT são as mesmas exceto que TEXT diferencia letras maiúsculas de 
minúsculas e BLOB não diferencia. Como esses tipos de coluna podem armazenar grandes quantida- 
des de dados, eles requerem algumas considerações especiais. Discutiremos isso no Capítulo 12. 

O terceiro grupo tem dois tipos especiais, SET e ENUM. O tipo SET é utilizado para especificar que 
valores nessa coluna devem vir de um conjunto particular de valores especificados. Os valores de 
coluna podem conter mais de um valor do conjunto. Você pode ter um máximo de 64 itens no con- 
junto especificado. 
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ENUM é uma enumeração. É muito semelhante a SET, exceto que colunas desse tipo podem ter so- 
mente um dos valores especificados ou NULL e um máximo de 65.535 itens na enumeração. 
Resumimos os tipos de dados de string nas Tabelas 9.9,9.10 e 9.11. A Tabela 9.9 mostra os ti- 


pos simples de string. 


Tabela 9.9 Tipos de string regular 


Tipo Faixa 


[NATIONAL] CHAR(M) 0 a 255 caracteres 
[BINARY | ASCII | 


UNICODE] 
CHAR 1 
[NATIONAL] 1a 255 caracteres 


VARCHAR(M) [BINARY] 


Descrição 


String de comprimento fixo de comprimento M, onde M 
está entre 0 e 255. A palavra-chave NATIONAL especifica 
que o conjunto de caracteres padrão deve ser utilizado. 
De qualquer maneira, esse é o padrão em MySQL, mas 
ele é incluído como parte do padrão ANSI SQL. A 
palavra-chave BINARY especifica que os dados devem ser 
tratados como dados que não fazem distinção entre letras 
maiúsculas de minúsculas. (O padrão é fazer essa 
distinção.) 


Sinônimo de CHAR(1). 


Idêntico à descrição anterior, exceto que eles têm 
comprimento variável. 


A Tabela 9.10 mostra os tipos TEXT e BLOB. O comprimento máximo de um campo TEXT em ca- 
racteres é o tamanho máximo em bytes de arquivos que poderiam ser armazenados nesse campo. 


Tabela 9.10 Tipos TEXT e BLOB 


Tipo Comprimento máximo (caracteres) Descrição 

TINYBLOB 28-1 (isto é, 255) Um campo BLOB pequeno. 

TINYTEXT 2*-1 (isto é, 255) Um campo TEXT pequeno. 

BLOB 2161 (isto é, 65.535) Um campo BLOB com tamanho normal. 
TEXT 2181 (isto é, 65.535) Um campo TEXT com tamanho normal. 
MEDIUMBLOB 274-1 (isto é, 16.777.215) Um campo BLOB de tamanho médio. 
MEDIUMTEXT 221 (isto é, 16.777.215) Um campo TEXT de tamanho médio. 
LONGBLOB 27-1 (isto é, 4.294.967.295) Um campo BLOB longo. 

LONGTEXT 27-1 (isto é, 4.294.967.295) Um campo TEXT longo. 


A Tabela 9.11 mostra os tipos ENUM e SET. 


Tabela 9.11 Tipos SET e ENUM 


Tipo Valores máximos em Set Descrição 


ENUM('valorl', 65.535 
‘valor2',...) 


SET(‘valorl', 64 
‘valor2',...) 


Colunas desse tipo só podem armazenar um 
dos valores listados ou NULL. 


Colunas desse tipo podem armazenar um 
conjunto de valores especificados ou NULL. 
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Leitura adicional 


Para obter informações adicionais, você pode ler sobre como configurar um banco de dados no ma- 
nual on-line MySQL em http://www.mysql.com/. 


A seguir 


Agora que você sabe criar usuários, bancos de dados e tabelas, pode se concentrar em interagir com 
o banco de dados. No próximo capítulo, veremos como colocar dados nas tabelas, como atualizar e 
excluir e como consultar o banco de dados. 
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Trabalhando com o 


banco de dados do MySQL 


N ESTE CAPÍTULO, DISCUTIREMOS Structured Query Language(SQL) e sua utilização em consulta 
de bancos de dados. Continuaremos desenvolvendo o banco de dados Book-O-Rama examinando 
como inserir, excluir e atualizar dados e como solicitar as perguntas de banco de dados. 

Os tópicos que abordaremos incluem: 


= O que é SQL?; 

a Inserindo dados no banco de dados; 

a Recuperando dados do banco de dados; 

a Unindo tabelas; 

a Utilizando subconsultas; 

a Atualizando registros do banco de dados; 

= Alterando tabelas depois da criação; 

a Excluindo registros a partir do banco de dados; 
a Excluindo tabelas. 


Começaremos discutindo o que é a SQL e por que é útil entendê-la. 
Se não configurou o banco de dados Book-O-Rama, você precisará fazer isso antes de poder 
executar as consultas de SQL neste capítulo. As instruções para fazer isso estão no Capítulo 9. 


O que é SQL? 


SQL significa Structured Query Language. Essa é a linguagem padrão para acessar sistemas de geren- 
ciamento de banco de dados relacional (relational database management systems — RDBMS). A SQL 
é utilizada para armazenar e recuperar dados para e a partir de um banco de dados. É utilizada em 
sistemas de banco de dados como MySQL, Oracle, PostgreSQL, Sybase e Microsoft SQL Server en- 
tre outros. 

Há um padrão ANSI para SQL; e sistemas de banco de dados como MySQL geralmente se 
esforçam para implementar esse padrão. Há algumas diferenças sutis entre a SQL padrão e a 
SQL do MySQL. Algumas dessas diferenças são planejadas para se tornarem padrão em versões 
futuras de MySQL e algumas são deliberadas. Indicaremos as mais importantes à medida que 
avançarmos. Uma lista completa das diferenças entre a SQL do MySQL e o ANSISQL em qual- 
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quer versão pode ser encontrada no manual on-line do MySQL. Você pode localizar essa página 
neste URL e em muitos outros locais: 

http://www.mysql.com/doc/en/Compatibility.html 

Talvez você tenha ouvido a expressão linguagens de definição de dados (data definition langua- 
ge - DDL), utilizada para definir bancos de dados, e a expressão linguagens de manipulação de da- 
dos (data manipulation language - DML), utilizada para consultar bancos de dados. A SQL abrange 
essas duas bases. No Capítulo 9, examinamos a definição de dados (DDL) na SQL, então já a utiliza- 
mos um pouco. Você utiliza DDL ao iniciar a configuração de um banco de dados. 

Você utilizará os aspectos de DML da SQL muito mais freqiientemente porque essas são as par- 
tes que utilizamos para armazenar e recuperar dados reais em um banco de dados. 


Inserindo dados no banco de dados 


Antes de poder utilizar bastante um banco de dados, você precisa armazenar alguns dados nele. A 
maneira mais comum de fazer isso é com a instrução INSERT de SQL. 

Lembre-se de que os RDBMSs contêm tabelas, que por sua vez contêm linhas de dados organi- 
zados em colunas. Normalmente, cada linha em uma tabela descreve algum objeto ou relaciona- 
mento do mundo real e os valores de coluna para essa linha armazenam informações de linha sobre 
o objeto do mundo real. Podemos utilizar a instrução INSERT para colocar linhas de dados no banco 


de dados. 


A forma normal de uma instrução INSERT é: 


INSERT [INTO] tabela[(colunal, coluna2, coluna3,...)] VALUES 
(valorl, valor2, valor3,...); 


Por exemplo, para inserir um registro na tabela Customers de Book-O-Rama, vocé poderia digitar: 


insert into customers values 
(NULL, "Julie Smith", "25 Oak Street", "Airport West"); 


Vocé pode ver que substituimos tabela pelo nome da tabela real na qual queremos colocar os 
dados e valores pelos valores específicos. Todos os valores nesse exemplo estão incluídos nas aspas 
duplas. As strings sempre devem ser incluídas em pares de aspas simples ou duplas no MySQL. (Uti- 
lizaremos as duas neste livro.) Os números e datas não precisam de aspas. 

Há alguns aspectos interessantes sobre a instrução INSERT a serem notados. Os valores que espe- 
cificamos serão utilizados para preencher as colunas de tabela em ordem. Se você quer preencher 
somente algumas colunas ou especificá-las em uma ordem diferente, pode listar as colunas específi- 
cas na parte de colunas da instrução. Por exemplo: 


insert into customers (name, city) values 
("Melissa Jones", "Nar Nar Goon North"); 


Essa abordagem é útil se você tiver apenas dados parciais sobre um registro particular ou se al- 
guns campos no registro forem opcionais. Você também pode alcançar o mesmo efeito com a se- 
guinte sintaxe: 


insert into customers 

set name="Michael Archer", 
address="12 Adderley Avenue", 
city="Leeton"; 


Você também notará que especificamos um valor NULL para a coluna customerid ao adicionar Ju- 
lie Smith, e ignoramos essa coluna ao adicionar os outros clientes. Talvez você se lembre de que, 
quando configuramos o banco de dados, criamos customerid como a chave primária para a tabela 
Customers; portanto, isso poderia parecer estranho. Mas especificamos o campo como AU- 
TO INCREMENT. Isso significa que, se inserirmos uma linha com um valor NULL ou não inserirmos ne- 
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nhum valor nesse campo, o MySQL gerará o próximo número na segiiência de auto-incremento e o 
inserirá automaticamente para nós. Isso é muito útil. 
Você também pode inserir várias linhas em uma tabela de uma vez. Cada linha deve estar no 
próprio conjunto de parênteses e cada conjunto de parênteses deve ser separado por uma vírgula. 
Apenas algumas outras variações são possíveis com INSERT. Depois da palavra INSERT, você pode 
adicionar LOW PRIORITY ou DELAYED. À palavra-chave LOW PRIORITY significa que o sistema pode espe- 
rar e inserir posteriormente, quando os dados não estão sendo lidos da tabela. A palavra-chave 
DELAYED significa que os dados inseridos serão armazenados em buffer. Se o servidor estiver ocupa- 
do, você pode continuar a executar as consultas em vez de esperar que a operação INSERT complete. 
Logo depois, você pode especificar opcionalmente IGNORE. Isso significa que se você tentar inse- 
rir linhas que geram uma chave única duplicada, elas serão ignoradas. Outra alternativa é especifi- 
car ON DUPLICATE KEY UPDATE expressao no final da instrução INSERT. Isso pode ser usado para mudar 
o valor duplicado utilizando uma instrução normal UPDATE (vista posteriormente neste capítulo). 
Juntamos alguns dados simples de exemplo para preencher o banco de dados. Essa é apenas 
uma série de instruções INSERT simples que utilizam essa abordagem de inserção de várias linhas. O 
script que faz isso pode ser localizado no CD que acompanha este livro no arquivo \chap- 
ter10\book_insert.sq]. Também é mostrado na Listagem 10.1. 


Listagem 10.1 book insert.sql - SQL para preencher as tabelas para Book-O-Rama 


use books; 


insert into customers values 
(NULL, “Julie Smith", "25 Oak Street”, “Airport West"), 
(NULL, “Alan Wong", "1/47 Haines Avenue", “Box Hill"), 
(NULL, “Michelle Arthur", "357 North Road", "Yarraville"); 


insert into orders values 
(NULL, 3, 610.98, "2000-04-02"), 
(NULL, 1, 410.99, "2000-04-15"), 
(NULL, 2, 74.98, "2000-04-19"), 
(NULL, 3, 24.99, "2000-05-01"); 


insert into books values 
("0-672-31697-8", "Michael Morgan", "Java 2 for Professional Developers", 34.99), 
("0-672-31745-1", "Thomas Down", "Installing Debian GNU/Linux", 24.99), 
("0-672-31509-2", "Pruitt, et al.", "Teach Yourself GIMP in 24 Hours", 24.99), 
("0-672-31769-9", "Thomas Schenk", "Caldera OpenLinux System Administration 
Unleashed", 410.99); 


insert into order_items values 
(1, "0-672-31697-8", 2), 
(2, "0-672-31769-9", 1), 
(3, "0-672-31769-9", 1), 
(3, "0-672-31509-2", 1), 
(4, "0-672-31745-1", 3); 


insert into book reviews values 
("0-672-31697-8", “Morgan's book is clearly written and goes well beyond 
most of the basic Java books out there."); 
Vocé pode executar esse script redirecionando-o por meio do MySQL da seguinte maneira: 


>mysql -h host -u bookorama -p < book insert.sql 
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Recuperando dados do banco de dados 


O cavalo de força da SQL é a instrução SELECT. Ela é utilizada para recuperar dados de um banco de 
dados selecionando linhas que correspondem ao critério especificado de uma tabela. Há uma gran- 
de quantidade de opções e maneiras diferentes de utilizar a instrução SELECT. 
A forma básica de SELECT é: 
SELECT [opções] itens 
[INTO detalhes do arquivo] 
FROM tabelas 
[ WHERE condições ] 
[ GROUP BY tipo de grupo ] 
[ HAVING definição de where ] 
[ ORDER BY tipo de pedido ] 
[LIMIT critérios de limite ] 
[PROCEDURE nome proc (argumentos)] 
[opções de bloqueio] 


; 

Nas próximas seções, descreveremos cada cláusula da instrução. Mas, antes de tudo, vamos 
examinar uma consulta sem cláusulas opcionais, uma que seleciona alguns itens a partir de uma ta- 
bela particular. Em geral, esses itens são colunas da tabela. (Esses itens também podern ser os resul- 
tados de qualquer expressão do MySQL. Discutiremos alguns dos itens mais úteis mais tarde nesta 
seção.) Esta consulta lista o conteúdo das colunas name e city da tabela Customers: 


select name, city 
from customers; 


Essa consulta tem a seguinte saída, assumindo que você inseriu os dados de exemplo a partir da 
Listagem 10.1 e as outras duas instruções INSERT de exemplo: 


tone ee eee eee tae ene ne nee eee ee + 
| name | city | 
ten ene nner ree nee tennn nn nee nn eee eee + 
| Julie Smith | Airport West | 
| Alan Wong | Box Hill | 
| Michelle Arthur | Yarraville | 
| Melissa Jones | Nar Nar Goon North | 
| Michael Archer | Leeton | 
$----------------- Feresa andana + 


Como você pode ver, obtivemos uma tabela que contém os itens que selecionamos — name e city 
— a partir da tabela que especificamos, Customers. Esses dados são mostrados para todas as linhas na 
tabela Customer. 

Você pode especificar quantas colunas quiser a partir de uma tabela listando-as depois da pala- 
vra-chave select. Você também pode especificar alguns outros itens. Um item útil é o operador cu- 
ringa, *, que corresponde a todas as colunas na(s) tabela(s) especificada(s). Por exemplo, para recu- 
perar todas as colunas e todas as linhas da tabela order items, utilizaríamos 


select * 
from order items; 


que fornecerá a seguinte saída: 


0-672-31697-8 
0-672-31769-9 
0-672-31769-9 
0-6 2 
0-6 1 


72-31509- 
72-31745- 
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Recuperando dados com critérios específicos 


A fim de acessar um subconjunto de linhas em uma tabela, precisamos especificar alguns critérios de 
seleção. Você pode fazer isso com uma cláusula WHERE. Por exemplo, 


select * 
from orders 
where customerid = 3; 


selecionará todas as colunas da tabela de pedidos, mas somente as linhas com um customerid de 3. 
Eis a saída: 


faccndicas Fisscas saci a 00 ===. 0000 + 
| orderid | customerid | amount | date | 


| 69.98 | 2000-04-02 | 
| 24.99 | 2000-05-01 | 
+ 


A cláusula WHERE especifica o critério utilizado para selecionar linhas particulares. Nesse caso, sele- 
cionamos linhas com um customerid de 5. O sinal de igual único é utilizado para testar a igualdade — 
note que isso é diferente do PHP e é fácil de se confundir quando você estiver usando os dois juntos. 

Além de igualdade, o MySQL suporta um conjunto completo de operadores de comparação e 
expressões regulares. As que você utilizará mais comumente nas cláusulas WHERE são listadas na Ta- 
bela 10.1. Observe que essa não é uma lista completa — se você precisar de algo não listado aqui, ve- 
rifique o manual do MySQL. 


Tabela 10.1 Operadores de comparação úteis para cláusulas WHERE 


Operador Nome (Se aplicável) Exemplo Descrição 
= igualdade customerid = 3 Testa se os dois valores são iguais. 
> maior que amount > 60.00 Testa se um valor é maior que outro. 
< menor que amount < 60.00 Testa se um valor é menor que outro. 
>= maior ou igual amount >= 60.00 Testa se um valor é maior que ou igual 
a outro. 
<= menor ou igual amount <= 60.00 Testa se um valor é menor que ou igual 
a outro. 
'= or <> não igual quantity != 0 Testa se dois valores não são iguais. 
IS NOT NULL n/d address is not null Testa se o campo realmente contém um 
valor. 
IS NULL n/d address is null Testa se o campo não contém um valor. 
BETWEEN n/d amount betweenO and Testa se um valor é maior que ou igual 
60.00 a um valor mínimo e menor que ou 
igual a um valor máximo. 
IN n/d city in Testa se um valor está em um conjunto 
("Carlton","Moe") particular. 
NOT IN n/d city not Testa se um valor não está em um 
in("Carlton","Moe") conjunto. 
LIKE correspondência de name like (“Fred %") Verifica se um valor corresponde a um 
padrão padrão utilizando correspondência de 


padrão de SQL simples. 
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Tabela 10.1 Continuação 


Operador Nome (Se aplicável) Exemplo Descrição 

NOT LIKE correspondência de name not like ("Fred Verifica se um valor não corresponde 
padrão %") ao padrão. 

REGEXP expressão regular name regexp Verifica se um valor corresponde a uma 


expressão regular. 


As últimas três linhas na tabela referem-se a LIKE e REGEXP. Esses dois operadores são formas de 
correspondência padrão. 

LIKE utiliza a correspondência de padrão da SQL simples. Os padrões podem consistir em texto 
regular mais o caractere % (porcentagem) para indicar uma correspondência de curinga com qual- 
quer número de caracteres, e o caractere _ (sublinhado) para correspondência de curinga com um 
único caractere. 

A palavra-chave REGEXP é utilizada para correspondência de expressão regular. O MySQL utili- 
za expressões POSIX regulares. Em vez de REGEXP, você também pode utilizar RLIKE, que é um sinô- 
nimo. Expressões POSIX regulares também são utilizadas em PHP. Você pode ler mais sobre elas 
no Capítulo 4. 

Você pode testar diversos critérios dessa maneira e uni-los com AND e OR. Por exemplo, 


select * 
from orders 
where customerid = 3 or customerid=4; 


Recuperando dados de diversas tabelas 


Frequentemente, para responder a uma pergunta a partir do banco de dados, você precisará utilizar 
dados de mais de uma tabela. Por exemplo, se quisesse saber quais clientes fizeram pedidos este mês, 
você precisaria ver as tabelas Customers e Orders. Se você também quisesse saber o que, especifica- 
mente, eles encomendaram, também precisaria ver a tabela Order Items. 

Esses itens estão em tabelas separadas porque se relacionam com objetos do mundo real separa- 
dos. Esse é um dos princípios do bom projeto de banco de dados sobre os quais conversamos no Ca- 
pítulo 8. 

Para agrupar essas informações na SQL, você deve realizar uma operação chamada join ou jun- 
ção. Isso significa simplesmente unir duas ou mais tabelas para seguir os relacionamentos entre os 
dados. Por exemplo, se quisermos ver os pedidos que a cliente Julie Smith fez, precisaremos ver a ta- 
bela Customers para localizar o CustomerID de Julie e então a tabela Orders para localizar pedidos 
com esse Customer ID. 

Embora as junções sejam conceitualmente simples, elas têm uma das partes mais sutis e comple- 
xas da SQL. Vários tipos diferentes de junção são implementados no MySQL e cada um é utilizado 
para um propósito diferente. 


Junções simples de duas tabelas 


Vamos começar examinando alguma SQL para a consulta sobre Julie Smith sobre a qual acabamos 
de conversar: 


select orders.orderid, orders.amount, orders.date 
from customers, orders 

where customers.name = ‘Julie Smith' 

and customers.customerid = orders.customerid; 


A saída dessa consulta é: 


CACCCCCCCCCCCCALCLAC CCCCCCCCCCCCCCCCCECCCCCCC CCL 
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+--------- +-------- +--------+----+ + 
| orderid | amount | date | 
+------+--- +-------- te------- = == + 
| 2 | 410.99 | 2000-04-15 | 
+--------- +-------- t------------ + 


Há algumas coisas a serem notadas aqui. 


Antes de tudo, como são necessárias informações das duas tabelas para responder a essa consul- 
ta, listamos as duas tabelas. 

Além disso, especificamos um tipo de junção, possivelmente sem conhecê-la. À vírgula entre 
os nomes das tabelas é equivalente a digitar INNER JOIN ou CROSS JOIN. Esse é um tipo de junção que 
às vezes também é referida como full join (junção completa) ou produto cartesiano das tabelas. 
Isso significa: “aceite as tabelas listadas e faça uma tabela grande. A tabela grande deve ter uma li- 
nha para cada possível combinação de linhas de cada uma das tabelas listadas, quer isso faça senti- 
do ou não”. Em outras palavras, obtemos uma tabela, que tem cada linha da tabela Customers cor- 
respondida a cada linha da tabela Orders, independente de um cliente particular ter feito um pedi- 
do particular. 


Isso não faz muito sentido na maioria dos casos. Freqiientemente, o que queremos é ver as li- 
nhas que realmente correspondem, isto é, os pedidos feitos por um cliente particular que corres- 
pondam a esse cliente. 


Alcangamos isso colocando uma condição join na cláusula WHERE. Esse é um tipo de instrução 
condicional especial que explica quais atributos mostram o relacionamento entre as duas tabelas. 
Nesse caso, nossa condição join foi: 


customers. customerid = orders.customerid 


que diz ao MySQL para somente colocar linhas na tabela de resultado se o Customerid da tabela Cus- 
tomers corresponder ao CustomerID da tabela Orders. 


Adicionando essa condição join à consulta, realmente convertemos a junção para um tipo dife- 
rente, chamada de uma equi-join. 

Você notará também que a notação de ponto que utilizamos para esclarecer a partir de qual ta- 
bela vem uma coluna particular, isto é, customers. customerid refere-se à coluna customerid da tabe- 
la Customers e orders. customerid refere-se à coluna customerid da tabela Orders. 


Essa notação de ponto é requerida se o nome de uma coluna for ambíguo, isto é, se ocorrer em 
mais de uma tabela. 


Como uma extensão, ela também pode ser utilizada para nomes de coluna para remover a ambi- 
gitidade de bancos de dados diferentes. Nesse exemplo, usamos uma notação tabela. coluna. Você 
pode especificar o banco de dados com uma notação bancodedados. tabela. coluna, por exemplo, 
para testar uma condição como: 


books.orders.customerid = other db.orders.customerid 


Você pode, porém, utilizar a notação de ponto para todas as referências de coluna em uma con- 
sulta. Essa pode ser uma boa idéia, particularmente depois que suas consultas começarem a ficar 
mais complexas. O MySQL não exige, mas isso torna suas consultas muito mais legíveis por huma- 
nos e passíveis de manutenção. Você notará que seguimos essa convenção no restante da consulta 
anterior, por exemplo, com o uso da condição: 


customers.name = 'Julie Smith! 


À coluna name ocorre apenas na tabela customers; portanto, na verdade, não é necessário especi- 
ficar de que tabela ela é. O MySQL não confundirá. No entanto, para nós, humanos, name sozinho é 
vago; portanto, o significado da consulta fica mais claro quando especificamos como custo- 
mer . name. 
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Unindo mais de duas tabelas 


Unir mais de duas tabelas não é mais difícil que uma junção de duas tabelas. Como uma regra geral, 
você precisa unir tabelas em pares com condições de junção. Pense nisso como seguir relacionamen- 
tos entre os dados de tabela para tabela sucessivamente. 

Por exemplo, se quisermos saber quais clientes encomendaram livros sobre Java (de modo que 
possamos enviar a eles informações sobre um novo livro de Java), precisamos rastrear esses relacio- 
namentos por meio de algumas tabelas. 

Precisamos localizar clientes que fizeram pelo menos um pedido que incluiu um order itemque 
seja um livro sobre Java. Para ir da tabela Customers para a tabela Orders, podemos utilizar o custo- 
merid como fizemos anteriormente. Para ir da tabela Orders para a tabela Order Items, podemos uti- 
lizar o orderid. Para ir da tabela Order Items para o livro específico na tabela books, podemos utili- 
zar o ISBN. Depois de fazer todos esses links, você pode testar os livros com título Java e retornar os 
nomes de clientes que compraram qualquer um desses livros. 

Vejamos uma consulta que faz tudo isso: 


select customers . name 

from customers, orders, order ítems, books 
where customers.customerid = orders.customerid 
and orders. orderid = order items.orderid 

and order items.isbn = books. isbn 

and books.title like '%Java%'; 


Essa consulta retornará a seguinte saída: 


te--------------~- + 
| name | 
+---0=0 000000000 + 
| Michelle Arthur | 
t+-------- canon + 


Observe que rastreamos os dados por meio de quatro tabelas diferentes e para fazer isso com 
uma equi-join, precisamos de três condições diferentes de junções. Geralmente é verdadeiro 
que você precisa de uma condição de junção para cada par de tabelas que deve unir e, portanto, 
um total de condições de junção menor que o número total de tabelas que deseja unir. Essa regra 
geral pode ser útil para depurar consultas que não funcionam bem. Verifique suas condições de 
junção e certifique-se de que seguiu completamente o caminho do que você sabe para o que de- 
seja saber. 


Localizando linhas que não correspondem 


O outro tipo principal de junção que você utilizará no MySQL é a left join. 

Nos exemplos anteriores, você notará que apenas as linhas em que existia uma correspondência 
entre as tabelas foram incluídas. Às vezes queremos especificamente as linhas em que não há nenhu- 
ma correspondência — por exemplo, clientes que nunca fizeram um pedido, ou livros que nunca fo- 
ram encomendados. 

A maneira mais fácil de responder a esse tipo de pergunta no MySQL é utilizar uma left join. 
` Uma left join localizará linhas em uma condição join especificada entre duas tabelas. Se não houver 
nenhuma linha de correspondência na tabela certa, uma linha será adicionada ao resultado que con- 
tém valores NULL na coluna certa. 

Vejamos um exemplo: 


select customers.customerid, customers.name, orders.orderid 
from customers left join orders 
on customers.customerid = orders.customerid; 


»>€6€€666€66€6€6€€6€€6€€6€€6€66€66€6€666€66€66€66€6€666€66€66€66€66€66€66€666€66€66¢€4¢€¢€C€ €€€ ¢ 
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Essa consulta de SQL utiliza left join para unir Customers a Orders. Você notará que a left join 
utiliza uma sintaxe ligeiramente diferente para a condição de junção — nesse caso, a condição de jun- 
ção entra em uma cláusula ON especial da instrução SQL. 

O resultado dessa consulta é: 


Povaessh oes Paawensoececscense E + 
| customerid | name | orderid | 
+t--== ===. =. =— How ewe w= -- =~ te-- ==. -.— + 
| 1 | Melissa Jones | NULL | 
| 2 | Michael Archer | NULL | 
| 3 | Julie Smith | 2 | 
| 4 | Alan Wong | 3 | 
| 5 | Michelle Arthur | 1| 
| 5 | Michelle Arthur | 4 | 
+--= ==. == 0 == +----------------- +--------- + 


Essa saída nos mostra que não há orderids correspondentes para os clientes Melissa Jones e Mi- 
chael Archer porque os orderids para esses clientes são NULLS. 

Se quisermos ver somente os clientes que não encomendaram nada, podemos fazer isso verifi- 
cando esses NULLs no campo de chave primária da tabela certa (nesse caso orderid) já que isso não 
deve ser NULL em nenhuma linha real: 
select customers.customerid, customers .name 
from customers left join orders 


using (customerid) 
where orders. orderid is null; 


O resultado é: 


teen === 0 == +-------------+-- + 
| customerid | name | 
oe talo 0000000000. + 
| 4 | Melissa Jones | 
| 5 | Michael Archer | 
t==an2 0000000 +----+-----------~ + 


Você também notará que utilizamos uma sintaxe diferente para a condição de junção nesse 
exemplo. As left joins suportam tanto a sintaxe ON que utilizamos no primeiro exemplo como a sin- 
taxe USING no segundo exemplo. Note que a sintaxe USING não especifica a tabela de que provém o 
atributo join — por essa razão, as colunas nas duas tabelas devem ter o mesmo nome se você quiser 
utilizar USING. 

Você também pode responder a esse tipo de questão utilizando subconsultas. Veremos subcon- 
sultas posteriormente neste capítulo. 


Utilizando outros nomes para tabelas: aliases 


A capacidade de referenciar tabelas com outros nomes costuma ser útil e ás vezes é essencial. Outros 
nomes para tabelas são chamados aliases. Você pode criar aliases no início de uma consulta e então 
utilizá-los em qualquer lugar. Eles são freqiientemente úteis como abreviação. Considere a enorme 
consulta que vimos antes, regravada com aliases: 


select c.name 

from customers as c, orders as o, order items as oi, books as b 
where c.customerid = o.customerid 

and o.orderid = oi.orderid 

and oi.isbn = b.isbn 

and b.title like '%Java%'; 
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Quando declaramos as tabelas que vamos utilizar, adicionamos uma cláusula AS para declarar o 
alias para essa tabela. Podemos também utilizar aliases para colunas, mas retornaremos para isso 
quando examinarmos as funções agregadas em um instante. 

Precisamos utilizar aliases de tabela quando queremos unir uma tabela com ela própria. Isso soa 
mais difícil e esotérico do que é na realidade. Fazer isso é útil, se, por exemplo, quisermos localizar 
linhas na mesma tabela que têm valores em comum. Se quisermos localizar clientes que vivem na 
mesma cidade ~ talvez para configurar um grupo de leitura — podemos fornecer dois aliases diferen- 
tes para a mesma tabela (Customers): 


select cl.name, c2.name, cl.city 
from customers as cl, customers as c2 
where cl.city = c2.city 

and cl.name != c2.name; 


O que basicamente estamos fazendo é fingir que a tabela Customers é duas tabelas diferentes, cle 
c2 e realizar uma junção na coluna City. Você notará que também precisamos da segunda condição, 
cl.name != c2.name — isso serve para evitar que cada cliente represente uma correspondência com ele 
próprio. 


Resumo de joins 


Os diferentes tipos de junção que vimos estão resumidos na Tabela 10.2. Há alguns outros, mas es- 
tes resumidos são os principais que você vai utilizar. 


Tabela 10.2 Tipos de junção no MySQL 


Nome Descrição 


Produto cartesiano Todas as combinações de todas as linhas em todas as tabelas na junção. Utilizado 
especificando uma vírgula entre nomes de tabela e não especificando uma 
cláusula WHERE. 


Full join Mesma que a precedente. 


Cross join O mesmo que anteriormente. Também pode ser utilizada especificando as 
palavras-chave CROSS JOIN entre os nomes das tabelas que estão sendo unidas. 


Inner join Semanticamente equivalente à vírgula, Também pode ser especificada utilizando 
as palavras-chave INNER JOIN. Sem a condição WHERE, equivale a uma full join. Em 
geral, você também especificará uma condição WHERE para tornar essa uma inner 
join verdadeira. 


Equi-join Utiliza uma expressão condicional com um = para corresponder linhas de 
tabelas diferentes na junção. Na SQL, essa é uma junção com uma cláusula 
WHERE. 

Left join Tenta corresponder linhas entre tabelas e preencher linhas não-correspondentes 


com NULLs. Use em SQL com as palavras-chave LEFT JOIN. Utilizada para localizar 
valores ausentes. Você pode utilizar equivalentemente RIGHT JOIN. 


Recuperando dados em uma ordem particular 


Se quiser exibir linhas recuperadas por uma consulta em uma ordem particular, você pode utilizar a 
cláusula ORDER BY da instrução SELECT. Esse recurso é útil para apresentar saída em um bom formato 
legível por humano. 


A cláusula ORDER BY é utilizada para classificar as linhas em uma ou mais das colunas listadas na 
cláusula SELECT. Por exemplo: 


ICCCCCCUCLCLCCLLCLLCCLCLCCCCCCCCCCCCC CCC CA CC CALC CL 
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select name, address 
from customers 
order by name; 


Essa consulta retornará nomes de cliente e endereços na ordem alfabética por nome, assim: 


E s A E + 
name | address | 
+t--0 0.000 1-0 00-00 +t-= >... - e e nun — + 
Alan Wong | 1/47 Haines Avenue | 
Julie Smith | 25 Oak Street | 


Melissa Jones á | | 
Michael Archer | 12 Adderley Avenue | 
Michelle Arthur | 357 North Road | 
PR EEE PER RE E dos E E + 





Note que nesse caso, como os nomes estão no formato primeiro nome, sobrenome, eles são al- 
fabeticamente classificados pelo primeiro nome. Se quisesse classificar por sobrenomes, você preci- 
saria colocá-los em dois campos diferentes. 

A ordenação padrão é ascendente (de a a z ou numericamente crescente). Você pode especificar 
isso se quiser utilizando a palavra-chave ASC: 


select name, address 
from customers 
order by name asc; 


Você também pode fazer na ordem oposta utilizando a palavra-chave DESC (descendente): 


select name, address 
from customers 
order by name desc; 


Você pode classificar mais de uma coluna e também pode utilizar aliases de coluna ou mesmo 
seus números de posição (por exemplo, 3 é a terceira coluna na tabela) em vez de nomes. 


Agrupando e agregando dados 


Freqüentemente queremos saber quantas linhas caem dentro de um conjunto particular ou o valor 
médio de alguma coluna — digamos, o valor médio em dólares por pedido. O MySQL tem um con- 
junto de funções agregadas que são úteis para responder a esse tipo de consulta. 

Essas funções agregadas podem ser aplicadas a uma tabela como a um total ou grupos de dados 
dentro de uma tabela. 

As mais comumente utilizadas são listadas na Tabela 10.3. 


Tabela 10.3 Funções agregadas no MySQL 


Nome Descrição 
AVG(coluna) Média de valores na coluna especificada. 
COUNT (itens) Se você especificar uma coluna, essa função fornecerá o número de valores 


não-NULL nessa coluna. Se adicionar a palavra DISTINCT na frente do nome de 
coluna, você obterá uma contagem dos valores distintos somente nessa coluna, 
Se especificar COUNT(*), você obterá uma contagem de linha independente dos 
valores NULL. 


MIN(coiluna) O valor mínimo na coluna especificada. 


MAX (coluna) O valor máximo na coluna especificada. 
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Tabela 10.3 Continuação 


Nome Descrição 

STD(coluna) Desvio padrão dos valores na coluna especificada. 
STDDEV (coluna) Mesmo que STD(coluna). 

SuM(coluna) Soma de valores na coluna especificada. 


Vejamos alguns exemplos, começando com o mencionado anteriormente. Podemos calcular o 
total médio de um pedido assim: 


select avg(amount) 
from orders; 


A saída será algo assim: 


PAE REENE E + 
| avg(amount) | 
feccccaccacscs + 
| 54.985002 | 
t-e..." eee + 


A fim de obter informações mais detalhadas, podemos utilizar a cláusula GROUP BY. Isso permite 
visualizar o total médio de pedidos por grupo — por exemplo, por número de cliente. Isso nos dirá 
qual de nossos clientes fez os maiores pedidos: 


select customerid, avg(amount) 
from orders 
group by customerid; 


Quando você utiliza uma cláusula GROUP BY com uma função agregada, ela realmente altera o 
comportamento da função. Em vez de fornecer uma média da quantidade de pedidos da tabela, essa 
consulta fornecerá a quantidade média de pedidos para cada cliente (ou, mais especificamente, para 
cada customer id): 


dance nnn à added add + 
| customerid | avg(amount) | 
E += nono nono o + 
| 1 | 410.990002 | 
| 2 | 74.980003 | 
| 3 | 47.485002 | 
E REEE EEE + 


Algo a ser observado ao utilizar agrupamento e funções agregadas: no ANSI SQL, se você utili- 
zar uma função agregada ou a cláusula GROUP BY, as únicas coisas que podem aparecer na cláusula 
SELECT são funções agregadas e as colunas chamadas na cláusula GROUP BY. Além disso, se você quiser 
utilizar uma coluna em uma cláusula GROUP BY, ela deve ser listada na cláusula SELECT. 

O MySQL realmente fornece um pouco mais de espaço aqui. O MySQL suporta uma sintaxe es- 
tendida, que permite deixar itens fora da cláusula SELECT se você realmente não quiser esses itens. 

Além de agrupar e agregar dados, podemos realmente testar o resultado de um agregado utili- 
zando uma cláusula HAVING. Isso vem logo depois da cláusula GROUP BY e é como uma WHERE que se 
aplica somente a grupos e agregados. 

Para estender nosso exemplo anterior, se quisermos saber quais clientes têm um total médio de 
pedido de mais de US$50, você pode utilizar a seguinte consulta: 


select customerid, avg (amount) 
from orders 

group by customerid 

having avg(amount) > 50; 


ICCUUCCUCECCCCCCCCCACACACCCCCCCCCCCECCCCCCLCC CLA 
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Observe que a cláusula HAVING se aplica aos grupos. Essa consulta retornará a seguinte saída: 


t------------ t------------- + 
| customerid | avg(amount) | 
+------------ Aeon nono no + 
2 74.980003 | 
+=. = 0000 = — +-~--+--------- + 


Escolhendo quais linhas retornar 


Uma cláusula da instrução SELECT que pode ser particularmente útil nas aplicações Web é a cláu- 
sula LIMIT. Essa é utilizada para especificar quais linhas da saída devem ser retornadas. Essa cláu- 
sula aceita dois parâmetros: o número de linha a partir do qual iniciar e o número de linhas para 
retornar. 

Essa consulta ilustra o uso de LIMIT: 


select name 
from customers 
limit 2, 3; 


Essa consulta pode ser lida como: “selecione name de customers e então retorne 3 linhas, inici- 
ando da linha 2 na saída”. Note que os números de linha são indexados a partir de zero — isto é, a pri- 
meira linha na saída é a linha número zero. 

Isso é muito útil para aplicações Web, como quando o cliente está navegando por produtos em 
um catálogo e queremos mostrar dez itens em cada página. Observe, entretanto, que LIMIT não faz 
parte de ANSI SQL. É uma extensão MySQL, então usá-la faz seu SQL incompatível com os 
RDBMSs. 


Utilizando subconsultas 


Uma subconsulta é uma consulta que está dentro de outra consulta. Esse recurso é novo no MySQL 
4.1. Embora a maior parte da funcionalidade das subconsultas possa ser obtida com o uso cuidado- 
so de joins e tabelas temporárias, as subconsultas são mais fáceis de ler e escrever. 


Subconsultas básicas 


A aplicação mais comum das subconsultas é usar o resultado de uma consulta comparando-o com o 
de outra. Por exemplo, se você quiser descobrir a quantidade máxima de todos os pedidos, poderia 
utilizar a seguinte consulta: 


select customerid, amount 
from pedidos 
where amount = (select max(amount) from pedidos); 


Essa consulta produz os seguintes resultados: 


+------------ femea + 
| customerid | amount | 
tenn ene nen nee tanner + 
| 4 | 74.98 | 
tae ne eee een t-==. =. =. + 


Nesse caso, um único valor é retornado da subconsulta (a quantidade máxima) e então usado 
para comparação na consulta mais externa. Esse é um bom exemplo do uso de subconsulta porque 
não pode ser reproduzido de forma elegante utilizando joins em ANSI SQL. 

A mesma saída, entretanto, produzida por esta consulta join: 
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select customerid, amount 
from pedidos 

order by amount desc 
limit 1; 


Como se baseia em LIMIT, essa consulta não é compatível com a maioria dos RDBMSs, mas é 
executado de forma mais eficiente no MySQL do que a versão da subconsulta. 

Uma das razões por que o MySQL não aceitou subconsultas por tanto tempo é que há muito 
pouco que não é possível fazer sem elas. Tecnicamente, você pode criar uma única consulta SQL 
ANSI legal que tenha o mesmo efeito, mas que se baseie em um hack com uma abordagem ineficien- 
te, chamado MAX-CONCAT. 

Você pode utilizar valores de subconsulta nessa forma com todos os operadores de comparação 
normais. Alguns operadores de comparação de subconsulta também estão disponíveis, e são deta- 
lhados na próxima seção. 


Subconsultas e operadores 


Existem cinco operadores de subconsulta especiais. Quatro são usados com subconsultas regulares 
e um (EXISTS) geralmente é usado apenas com subconsultas correlacionadas, e será visto na próxima 
seção. Os quatro operadores de subconsulta regular são mostrados na Tabela 10.4. 


Tabela 10.4 Operadores de subconsulta 


Nome Sintaxe de Exemplo Descrição 
ANY SELECT cl FROM T1 Retorna True se a comparação for verdadeira para 
WHERE cl > qualquer linha na subconsulta. 


ANY (SELECT ci FROM t2); 


IN SELECT cl FROM t1 Equivalente a =ANY. 
WHERE cl IN 
(SELECT cl from t2); 
SOME SELECT cl FROM tl Alias para ANY; às vezes lê melhor para o ouvido 
WHERE cl > humano. 
SOME (SELECT cl FROM t2) 
ALL SELECT cl FROM t1 Retorna true se a comparação for verdadeira para todas 
WHERE cl > as linhas na subconsulta. 


ALL 9SELECT cl from t2); 


Cada um desses operatores pode aparecer apenas após um operador de comparação, exceto o 
IN, que já tem seu operador de comparação embutido (=). 


Subconsultas correlacionadas 


Em subconsultas correlacionadas, as coisas se complicam um pouco mais. Nelas, você pode utilizar 
itens da consulta externa na consulta interna. Por exemplo: 


select isbn, title 
from books 
where not exists 
(select * from order items where order items. isbn=books. isbn); 


Essa consulta ilustra o uso de subconsultas correlacionadas e o uso do último operador especial 
de subconsulta, EXISTS. Ela recupera os livros que nunca foram pedidos. (A mesma informação que 
você encontrou fazendo uma left join anteriormente.) Observe que a consulta interna inclui a tabela 
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order items apenas na lista FROM, mas se refere a books.isbn. Em outras palavras, a consulta inter- 
na se refere as dados na consulta externa. Esta é a definição de uma subconsulta correlacionada: 
você está procurando por linhas internas que correspondam (ou nesse caso não correspondam) às 
linhas externas. 

O operador EXISTS retorna true se houver linhas correspondentes na subconsulta. Da mesma 
forma, NOT EXISTS retorna true se não houver linhas correspondentes na subconsulta. 


Subconsultas de linha 


Todas as subconsultas até agora retornaram um único valor, embora, em muitos casos, esse valor 
seja true ou false (como no exemplo anterior, utilizando EXISTS). As subconsultas de linha retor- 
nam uma linha inteira, que pode, então, ser comparada às linhas inteiras na consulta externa. Essa 
abordagem geralmente é usada para procurar linhas em uma tabela que também existam em outra. 
Não existe um bom exemplo dela no banco de dados do livro, mas um exemplo generalizado da sin- 
taxe pode se parecer com: 


select cl, c2, c3 
from ti 
where (cl, c2, c3) in (select cl, c2, c3 from t2); 


Utilizando uma subconsulta como tabela temporária 


Você pode utilizar uma subconsulta na cláusula FROM de um consulta externa. Essa abordagem per- 
mite consultar a saída da subconsulta, tratando-a como uma tabela temporária. 
Em seu formato mais simples, ela se pareceria com: 


select * from 
(select customerid, name from customers where city='Box Hill!) 
as box hill customers; 


Observe que colocamos a subconsulta na cláusula FROM aqui. Imediatamente após o parêntese fi- 
nal da subconsulta, é preciso fornecer um alias aos resultados da subconsulta. Então, você pode tra- 
tá-la como qualquer outra tabela na consulta externa. 


Atualizando registros no banco de dados 


Além de recuperar dados a partir do banco de dados, frequentemente queremos alterá-lo. Por 
exemplo, talvez queiramos aumentar os preços de livros no banco de dados. Podemos fazer isso uti- 
lizando uma instrução UPDATE. 

A forma normal de uma instrução UPDATE é: 


UPDATE [LOW PRIORITY] [IGNORE] nomedatabela 
SET colunal=expressãol ,coluna2=expressGo2,... 
[WHERE condição] 

[ORDER BY critérios de pedidos] 

[LIMIT número] 


A idéia básica é atualizar a tabela chamada nomedatabela, configurando cada uma das colunas 
chamadas como a expressão apropriada. Você pode limitar UPDATE para linhas particulares com uma 
cláusula WHERE e limitar o número total de linhas para afetar com uma cláusula LIMIT. ORDER BY geral- 
mente é usado junto com a cláusula LIMIT, por exemplo, se quisermos atualizar apenas as 10 primei- 
ras linhas, temos de colocá-las em algum tipo de ordem primeiro. 

LOW PRIORITY e IGNORE, se especificadas, funcionam da mesma maneira que a instrução INSERT. 

Vamos ver alguns exemplos. Se você quiser aumentar 10% do preço de todos os livros, pode- 
mos utilizar uma instrução UPDATE sem a cláusula WHERE: 


| 
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update books 
set price=price*l.1; 


Se, por outro lado, quisermos alterar uma única linha — digamos, atualizar um endereço do 
cliente — podemos fazer isso assim: 


update customers 
set address = '250 Olsens Road' 
where customerid = 


Alterando tabelas depois da criação 


Além de atualizar linhas, talvez você queira alterar a estrutura das tabelas dentro do seu banco de 
dados. Para esse propósito, você pode utilizar a flexível instrução ALTER TABLE. A forma básica dessa 
instrução é: 


ALTER TABLE nomedatabela alteração [, alteração ...] 


Observe que no ANSI você pode fazer somente uma alteração por instrução ALTER TABLE, mas o 
MySQL permite fazer quantas quiser. Cada uma das cláusulas de alteração pode ser utilizada para 
alterar diferentes aspectos da tabela. 

Se a cláusula IGNORE for especificada e você estiver tentando fazer uma alteração que gere chaves 
primárias duplicadas, a primeira entrará na tabela alterada e o restante será excluído. Se não for es- 
pecificada (o default), a alteração falhará e será retornada. 

Os diferentes tipos de alteração que você pode fazer com essa instrução são mostrados na Ta- 
bela 10.5. 


Tabela 10.5 Possíveis alterações com a instrução ALTER TABLE 


Sintaxe Descrição 


Adiciona uma nova coluna no local especificado (se não for 
especificado, então a coluna entra no final). Observe que 
descrição da coluna precisa de um nome e um tipo, exatamente 
como na instrução CREATE. 


ADD [COLUMN] descrição da coluna 
[FIRST | AFTER coluna ] 


ADD [COLUMN] (descrição da coluna, Adiciona uma ou mais colunas no final da tabela. 
descrição da coluna,...) 


ADD INDEX [índice] (coluna,...) 


ADD [CONSTRAINT [simbolo]] PRIMARY Torna a(s) coluna(s) especificada(s) a chave primária da tabela. 
KEY (coluna,...) A notação CONSTRAINT é para tabelas que utilizam chaves 
estrangeiras. Ver Capítulo 13 para mais detalhes. 


Adiciona um índice à tabela na(s) coluna(s) especificada(s). 


ADD UNIQUE [CONSTRAINT [simbolo]] 
[indice] (coluna,...) 


Adiciona um único índice à tabela na(s) coluna(s) especificada(s). 
À notação CONSTRAINT é para tabelas InnoDB que utilizam 
chaves estrangeiras. Ver o Capítulo 13 para mais detalhes. 


ADD [CONSTRAINT [simbolo]] FOREIGN 
KEY [indice] (indice col,...) 
[definição da referência] 

ALTER [COLUMN] coluna (SET DEFAULT 
valor | DROP DEFAULT) 


CHANGE [COLUMN] coluna 
nova descrição da coluna 


MODIFY [COLUMN] 
descrição da coluna 


Adiciona uma chave estrangeira a uma tabela InnoDB. Ver o 
Capítulo 13 para mais detalhes. 


Adiciona ou remove um valor default para uma coluna 
específica. 

Muda a coluna chamada coluna de modo que tenha a descrição 
listada. Observe que essa sintaxe pode ser usada para alterar o 
nome de uma coluna porque descrição da coluna inclui um nome. 


Semelhante a CHANGE. Pode ser usado para alterar tipos de 
colunas, não nomes. 
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Tabela 10.5 Continuação 


Sintaxe Descrição 

DROP [COLUMN] column Exclui a coluna identificada. 

DROP PRIMARY KEY Exclui o índice primário (mas não a coluna). 

DROP INDEX índice Exclui o índice identificado. 

DROP FOREIGN KEY chave Exclui a chave estrangeira (mas não a coluna). 

DISABLE KEYS Desativa a atualização do índice. 

ENABLE KEYS Ativa a atualização de índice. 

RENAME [AS] novo nome de tabela Renomeia uma tabela. 

ORDER BY nome col Recria a tabela com as linhas em uma ordem específica. 


(Observe que depois de começar a mudar a tabela, as linhas 
não estarão mais em ordem.) 


CONVERT TO CHARACTER SET cs Converte todas as colunas baseadas em texto para o conjunto 
COLLATE c de caractere especificado. 

[DEFAULT] CHARACTER SET cs Define o conjunto de caracteres default. 

COLLATE c : 

DISCARD TABLESPACE Exclui o arquivo de espaço de tabela para uma tabela InnoDB. 


(Ver o Capítulo 13 para mais detalhes sobre InnoDB.) 


IMPORT TABLESPACE Recria o arquivo de espaço de tabela para uma tabela InnoDB. 
(Ver o Capítulo 13 para mais detalhes sobre InnoDB.) 


opções da tabela Permite redefinir as opções da tabela. Utiliza a mesma sintaxe 
de CREATE TABLE. 


Vejamos algumas das utilizações mais comuns de ALTER TABLE. 

Algo que ocorre com frequência é perceber que a coluna criada não é “grande o suficiente” para 
os dados que têm de ser armazenados. Por exemplo, na tabela customers, permitimos que os nomes 
tenham 30 caracteres de comprimento. Depois que começamos a obter alguns dados, talvez note- 
mos que alguns nomes são muito longos e que estão sendo truncados. Podemos corrigir isso alteran- 
do o tipo de dados da coluna para que, em vez disso, ela tenha 70 caracteres: 


alter table customers 
modify name char(70) not null; 


Outra ocorrência comum é a necessidade de adicionar uma coluna. Imagine que um imposto de 
vendas sobre livros é introduzido localmente e que Book-O-Rama precisa adicionar a quantidade 
de imposto ao pedido total, mas monitorá-lo separadamente. Podemos adicionar uma coluna de 
imposto à tabela de pedidos da seguinte maneira: 


alter table orders 
add tax float (6,2) after amount; 


Eliminar uma coluna é outro caso que surge frequentemente. Podemos excluir a coluna que 
acabamos de adicionar da seguinte maneira: 


alter table orders 
drop tax; 


Excluindo registros do banco de dados 


Excluir linhas do banco de dados é muito simples. Você pode fazer isso utilizando a instrução 
DELETE, que é geralmente assim: 
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DELETE [LOW PRIORITY] [QUICK] [IGNORE] FROM tabela 
[WHERE condição] 

[ORDER BY cols de pedidos] 

[LIMIT número] 


Se você escrever: 


DELETE FROM tabela; 


apenas, todas as linhas em uma tabela serão excluídas, então tenha cuidado! Normalmente, você 
quer excluir linhas específicas e pode especificar as que deseja excluir com uma cláusula WHERE. Tal- 
vez você faça isso, se, por exemplo, um livro particular não estiver mais disponível ou se um cliente 
particular não tiver feito qualquer pedido durante muito tempo e você quiser fazer uma faxina: 


delete from customers 
where customerid=5; 


A cláusula LIMIT pode usada para limitar o número máximo de linhas que são realmente excluí- 
das. ORDER BY é geralmente usado junto com LIMIT. 

LOW PRIORITY e IGNORE funcionam da mesma forma que em outras situações. QUICK pode ser mais 
rápido em tabelas MyISAM. 


Excluindo tabelas 


Às vezes, você pode querer se livrar de uma tabela inteira, e, para isso, utilize a instrução DROP TABLE. 
Esse processo é muito simples, e é semelhante a: 


DROP TABLE tabela; 


Essa consulta exclui todas as linhas na tabela e a própria tabela; portanto, tenha cuidado ao usá-la. 


Excluindo um banco de dados inteiro 


Você pode avançar ainda mais e eliminar um banco de dados inteiro com a instrução DROP DATABASE, 
que é parecida com: 


DROP DATABASE banco de dados; 


Isso excluirá todas as linhas, todas as tabelas, todos os índices e o próprio banco de dados, então 
continuo dizendo que você deve ser um pouco cuidadoso ao utilizar essa instrução. 


Leitura adicional 


Neste capítulo, fornecemos uma visão geral da SQL rotineira que você utilizará ao interagir com um 
banco de dados MySQL. Nos próximos dois capítulos, veremos como juntar MySQL e PHP para 
acessar o banco de dados Web. Também exploraremos algumas técnicas avançadas do MySQL. 

Se quiser saber mais sobre a SQL, você pode sempre voltar ao ANSISQL padrão para uma breve 
e rápida leitura. Ele está disponível em: 

http://www.ansi.org/ 

Para obter mais detalhes sobre as extensões do MySQL para o ANSI SQL, você pode ver o Web 
site do MySQL : 

http://www.mysq!.com 


A seguir 


No Capítulo 11, abordaremos como você pode disponibilizar o banco de dados Book-O-Rama na Web. 
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Acessando o banco de dados 
MySQL a partir da Web 
com o PHP 


Rea nee EM NOSSO TRABALHO COM O PHP, utilizamos um arquivo simples para arma- 
zenar e recuperar dados. Quando vimos isso no Capítulo 2, mencionamos que sistemas de banco de 
dados relaciona] tornam uma grande quantidade dessas tarefas de armazenamento e recuperação 
mais fáceis, mais seguras e mais eficientes em uma aplicação Web. Agora, tendo trabalhado com o 
MySQL para criar um banco de dados, podemos começar conectando esse banco de dados a um 
front end baseado na Web. 

Neste capítulo, explicaremos como acessar o banco de dados Book-O-Rama a partir da Web 
utilizando o PHP. Você aprenderá a ler e gravar no banco de dados e a filtrar dados de entrada po- 
tencialmente problemáticos. 

Em resumo, veremos: 


= Como funcionam as arquiteturas dos bancos de dados Web; 
= Os passos básicos na consulta de um banco de dados Web; 

a Como configurar uma conexão; 

# Como obter informações sobre bancos de dados disponíveis; 
s Como escolher um banco de dados para utilização; 

= Como consultar o banco de dados; 

a Como recuperar resultados da consulta; 

= Como se desconectar do banco de dados; 

= Como inserir novas informações no banco de dados; 

a Outras funções PHP-MySQL úteis; 

= Como utilizar uma interface de banco de dados genérica: PEAR DB; 


= Outras Interfaces de banco de dados do PHP. 


Como as arquiteturas do banco de dados Web funcionam 


No Capítulo 8, descrevemos como as arquiteturas de banco de dados Web funcionam. Só para lem- 
brar, eis os passos novamente: 
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Um navegador Web do usuário emite uma solicitação de HTTP para uma página Web parti- 
cular. Por exemplo, o usuário poderia ter solicitado uma pesquisa de todos os livros escritos 
por Michael Morgan na Book-O-Rama, utilizando um formulário HTML. A página de re- 
sultados de pesquisa denomina-se results .php. 


. O servidor Web recebe a solicitação para results. php, recupera o arquivo e passa para o me- 


canismo de PHP para processamento. 


. O mecanismo de PHP começa a analisar sintaticamente o script. Dentro do script está um co- 


mando para conectar-se ao banco de dados e executar uma consulta (realizar a pesquisa dos li- 
vros). O PHP abre uma conexão com o servidor do MySQL e envia a consulta apropriada. 


. Oservidor do MySQL recebe a consulta de banco de dados, a processa e envia os resultados 


— uma lista de livros — de volta para o mecanismo de PHP. 


. O mecanismo de PHP termina de executar o script que normalmente envolverá a formata- 


ção dos resultados da consulta em HTML de maneira elegante. Então, ele retorna a HTML 
resultante para o servidor Web. 


. O servidor Web passa a HTML de volta para o navegador, onde o usuário pode ver a lista de 


livros que ele solicitou. 


Agora, temos um banco de dados do MySQL existente, então podemos escrever o código de 
PHP para realizar os passos anteriores. Iniciaremos com o formulário de pesquisa. Esse é um formu- 
lário HTML simples. O código para o formulário é mostrado na Listagem 11.1. 


Listagem 11.1 search.html — Página Database Search da Book-O-Rama 


<html> 
<head> 


<title>Book-0-Rama Catalog Search</title> 


</head> 


<body> 


<h1>Book-0-Rama Catalog Search</hl> 


<form 


action="results.php" method="post"> 


Choose Search Type:<br /> 

<select name="searchtype"> 
<option value="author">Author</option> 
<option value="title">Title</option> 
<option value="isbn">ISBN</option> 

</select> 


<br 


/> 


Enter Search Term:<br /> 
<input name="searchterm" type="text"> 


<br 


/> 


<input type="submit" value="Search"> 
</form> 


</body> 


</html> 


Esse é um formulário HTML muito simples e direto. A saída dessa HTML é mostrada na Fi- 
gura 11.1. 
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3 Book-D-Rama Catalog Search - Microsoft Internet Explorer 
File Edit View Favorites ‘Tools Hep 
Vo Pad Or RO re B- 3 
urien 4) http: //ocahosyphomysql3e/chapter 1 1/search.html 





Book-O-Rama Catalog Search 


Choose Search Type 
Author v: 
Enter Search Term: 





Figura 11.1 O formulário de pesquisa é bem geral, permitindo 
procurar um livro pelo seu título, autor ou ISBN. 


O script que será chamado quando o botão de pesquisa for pressionado é results. php. Esse bo- 
tão é listado integralmente na Listagem 11.2. No decorrer deste capítulo, discutiremos o que esse 
script faz e como funciona. 


Listagem 11.2 results.php — Recupera resultados de pesquisa do nosso banco de dados do 
MySQL e os formata para exibição 


<html> 

<head> 
<title>Book-0-Rama Search Results</title> 

</head> 

<body> 

<h1>Book-0-Rama Search Results</hl> 

<?php 
//cria nome de variável abreviado 
$searchtype=$HTTP POST VARS['searchtype']; 
$searchterm=$HTTP POST VARS['searchterm']; 


$searchterm= trim($searchterm) ; 


if (!$searchtype || !$searchterm) 


{ 


echo 'You have not entered search details. Please go back and try again.'; 
exit; 


} 


$searchtype = addslashes($searchtype) ; 
$searchterm = addslashes($searchterm) ; 


E $db = mysql _pconnect('localhost', 'bookorama', 'bookoramai23'); 


if (!$db) 
{ 


echo ‘Error: Could not connect to database. Please try again later.'; 
exit; 


} 


mysql select db('books'); 
$query = “select * from books where ".$searchtype." like '%".$searchterm."%'"; 
$result = mysql_query ($query); 


$num results = mysql num rows($result); 
echo '<p>Number of books found: '.$num results. '</p>"; 
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Listagem 11.2 Continuação 





for ($i=0; $i <$num results; $i++) 
{ 
$row = mysql fetch array($result); 
echo '<p><strong>'.($i+1).'. Title: '; 
echo htmlspecialchars(stripslashes($row['title'])); 
echo '</strong><br />Author: '; 
echo stripslashes ($row[ 'author']); 
echo ‘<br />ISBN: '; 
echo stripslashes($row['isbn']); 
echo ‘<br />Price: '; 
echo stripstashes($row('price']); 
echo '</p>'; 
} 


?> 


</body> 
</html> 





Observe que o script permite que você insira os caracteres curinga de MySQL % e _ (sublinha- 
do). Essa capacidade pode ser útil para o usuário. É possível escapar esses caracteres se forem causar 
problemas para sua aplicação. 


A Figura 11.2 ilustra os resultados da utilização desse script para realizar uma pesquisa. 


8 Book-0-Rama Search Results - Microsoft Internet Explorer 
File Edit View Favorites Tons Help 


T ae ae ee 
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Book-O-Rama Search Results 


Huniker of books fount 3 


L Title Java 2 for Professional Developers 





Figura 11.2 Os resultados de pesquisar livros sobre Java no banco de dados 
são apresentados em uma página Web utilizando o script results. php. 


Consultando um banco de dados Web 


Em qualquer script utilizado para acessar um banco de dados Web, você seguirá alguns passos bá- 
sicos: 


1. Verificar e filtrar dados vindos do usuário. 

2. Configurar uma conexão com o banco de dados apropriado. 
3. Consultar o banco de dados. 

4. Recuperar os resultados. 

5. Apresentar os resultados de volta para o usuário. 


Esses são os passos que seguimos no script results. php e examinaremos cada um deles separa- 
damente. 
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Verificando e filtrando dados de entrada 


Começamos nosso script eliminando todos os espaços em branco que o usuário possa ter inserido 
inadvertidamente no início ou no final do termo de pesquisa. Fazemos isso aplicando a função 
trim( ) ao $searchterm. 


$searchterm=trim($searchterm); 


Nosso próximo passo é verificar se o usuário inseriu um termo de pesquisa e um tipo de pesqui- 
sa. Observe que verificamos se ele inseriu um termo de pesquisa depois de eliminar os espaços em 
branco das extremidades de $searchterm. Se tivéssemos organizado essas linhas na ordem inversa, 
poderíamos ter situações em que o termo de pesquisa de um usuário não estaria vazio, assim ele não 
criaria uma mensagem de erro, mas conteria apenas espaços em branco, que, portanto, seriam ex- 
cluídos por trim( ): 


if (!$searchtype || !$searchterm) 
( 


echo 'You have not entered search details. Please go back and try again.'; 
exit; 


Você verificará a variável $searchtype mesmo que nesse caso ela venha de uma SELECT HTML. 
Talvez você pergunte por que se preocupar em verificar dados que precisam ser preenchidos. É im- 
portante lembrar que há mais de uma interface para seu banco de dados. Por exemplo, a Amazon 
tem muitos afiliados que utilizam sua interface de pesquisa. Além disso, é sensato verificar dados em 
caso de qualquer problema de segurança que possa surgir por causa de usuários que vêm de diferen- 
tes pontos de entrada. 

Além disso, quando você vai utilizar qualquer entrada de dados fornecida por um usuário, é im- 
portante filtrar dela todos os caracteres de controle apropriadamente. Como você se lembra, no Ca- 
pítulo 4, discutimos as funções addslashes( ), stripslashes( ) e get magic quotes gpc. Você precisa 
escapar dados ao enviar qualquer entrada de usuário para um banco de dados como o MySQL. 

Nesse caso, você verifica o valor da função get magic quotes gpc( ). Ela diz se as aspas estão 
sendo inseridas automaticamente. Se não estiver, utilize addslashes( ) para escapar os dados: 


if (Iget magic quotes gpc( )) 


$searchtype = addslashes($searchtype) ; 
$searchterm = addslashes($searchterm) ; 


} 


Utilizamos também stripslashes( ) nos dados retornados do banco de dados. Se o recurso de 
aspas mágicas estiver ativado, os dados terão barras quando retornarem do banco de dados, então 
será preciso retirá-las. 

Estamos utilizando a função html specialchars( ) para codificar caracteres que têm significados 
especiais em HTML. Nossos dados de teste atuais não incluem os símbolos de “e” comercial (8), 
menor que (<), maior que (>), nem aspas duplas ("), mas muitos títulos de livro bons contêm um 


“i 


e” comercial. Utilizando essa função, podemos eliminar erros futuros. 


Configurando uma conexão 


O PHPS possui uma nova biblioteca para conectar-se ao MySQL, chamada mysqli (o i significa im- 
proved, aprimorada). A biblioteca mysqli é adequada para uso com o MySQL versão 4 e superior. 
Na versão 4, foi acrescentado um novo protocolo de conexão ao MySQL que é muito mais rápido, e 
a mysqli permite tirar vantagem dele. A biblioteca mysqli permite utilizar uma sintaxe procedural 
ou orientada a objetos. 

Utilize a seguinte linha no script para conectar-se ao servidor MySQL: 


266 PHP E MYSQL + DESENVOLVIMENTO WEB 


@ $db = mew mysqli("Tocalhost", "beokorama', 'bookoramal23', 'books'); 


Essa linha instancia a classe mysql i e cria uma conexão ao host ' localhost’ com o nome de usuá- 
rio: 'bookorama' e a senha ‘bookoramal23’. A conexão é configurada para utilizar o banco de dados 
chamado books. 

Utilizando essa abordagem orientada a objetos, você pode chamar métodos nesse objeto para 
acessar o banco de dados. A mysqli também a permite uma abordagem procedural, se você preferir. 
Para conectar-se de uma forma procedural, utilize 


@ $db = mysqli connect("lacalhost', "bookorama', 'bookoramal23', 'books'); 


Essa função retorna um recurso, em vez de um objeto. Esse recurso representa a conexão ao 
banco de dados, e se você estiver utilizando a abordagem procedural, precisará passar o recurso a 
todas as outras funções mysqli. Isso é semelhante à forma como funcionam as funções de manipula- 
ção de arquivo, como fopen( ). 

A maioria das funções mysqli tem uma interface orientada a objetos e uma interface procedural. 
Geralmente, as diferenças são que os nomes de função na versão procedural começam com mysqli . 
e exigem que você passe o handle de recurso obtido de mysqli connect ( ). As conexões a bancos de 
dados são uma exceção a essa regra porque podem ser feitas pelo construtor do objeto mysqli. 

Vale a pena verificar o resultado da tentativa de conexão porque o código restante não funcio- 
nará sem uma conexão válida de banco de dados. Para isso, utilize o seguinte código: 


if (mysqli connect errno( )) 

( 
echo 'Error: Could not connect to database. Please try again later.'; 
exit; 


} 


(Esse código é o mesmo para a versão orientada a objetos e a procedural.) A função mysqli con- 
nect errno( ) retorna um número de erro, se houver erros, ou zero, se tiver sucesso. 

Observe que quando você se conecta ao banco de dados, começa a linha do código com o opera- 
dor de supressão de erro €. Dessa forma, é possível manipular qualquer erro de forma elegante. 
(Isso também pode ser feito com exceções, que não utilizamos neste exemplo.) 

Lembre-se de que existe um limite ao número de conexões MySQL que podem existir ao mes- 
mo tempo. O parâmetro MySQL max connections determina qual é o limite. O objetivo desse para- 
metro e do parâmetro Apache relacionado MaxClients é dizer ao servidor para rejeitar novos pedi- 
dos de conexão e não permitir que os recursos da máquina sejam utilizados completamente quando 
o sistema está ocupado ou quando o software estiver sobrecarregado. 

Você pode alterar os valores default dos dois parâmetros editando os arquivos de configuração. 
Para definir MaxClients no Apache, edite o arquivo httpd.conf no sistema. Para definir max connec- 
tions< para o MySQL, edite o arquivo my.conf. 


Escolhendo um banco de dados para utilizar 


Lembre-se de que enquanto utilizamos o MySQL a partir de uma interface de linha de comando, 
precisamos dizer a ele qual banco de dados planejamos utilizar com um comando como: 


use books; 


Também precisamos fazer isso ao nos conectarmos a partir da Web. O banco de dados a ser uti- 
lizado é especificado como parâmetro ao construtor mysqli ou à função mysqli connect( ). Se qui- 
ser mudar o banco de dados default, você pode fazê-lo com a função mysqli select db( ). Ela pode 
ser acessada assim 


$db->select db(nomedobancodedados) 


ou 
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mysgli select db(recurso banco de dados; nome do banco de dados) 


Aqui, você pode ver a semelhança entre as funções que descrevemos anteriormente: a versão 
procedural começa com mysqli e requer o parâmetro handle extra do banco de dados. 


Consultando o banco de dados 


Para realmente realizar a consulta, podemos utilizar a função mysql query( ). Antes de fazer isso, 
entretanto, é uma boa idéia configurar a consulta que desejamos executar: 


$query = "select * from books where ".$searchtype." like '%".$searchterm."%'"; 


Nesse caso, estamos procurando o valor inserido pelo usuário ($searchterm) no campo que o 
usuário especificou ($searchtype). Você notará que utilizamos 1 ike para correspondência em vez de 
igual — normalmente é uma boa idéia ser mais tolerante em uma pesquisa de banco de dados. 


Dica É importante saber que a consulta que você envia para o MySQL não precisa de um ponto-e-vírgula no final, diferen- 
te de uma consulta que você digita no monitor do MySQL. 


Agora podemos executar a consulta: 
$result = mysql query($query); 

Ou, se quiséssemos utilizar a interface procedural, usaríamos: 
$result = mysqli_query($db, $query); 


Vocé o passa para a consulta que deseja executar e, na interface procedural, para o link de banco 
de dados (novamente, nesse caso $db). 

A versão orientada a objeto retorna um objeto de resultado. (Isso é parecido com o modo como 
as funções de conexão funcionam.) De qualquer modo, o resultado deve ser armazenado em uma 
variável ($result) para uso futuro. Essa função retorna false no caso de ser malsucedida. 


Recuperando resultados da consulta 


Há uma variedade de funções disponíveis para dividir os resultados do identificador de resultado de 
diferentes maneiras. O identificador de resultado é a chave para acessar zero, uma ou mais linhas re- 
tornadas pela consulta. 

Nesse exemplo, contamos o número de linhas retornadas e também utilizamos a função 
mysqli fetch assoc( ). 

Ao utilizarmos a abordagem orientada a objetos, o número de linhas retornadas é armazenado 
no membro num rows do objeto resultante, e podemos acessá-lo assim: 


$num results = $result->num rows; 


Ao utilizar uma abordagem procedural, a função mysqli num rows( ) oferece o número de li- 
nhas retornadas pela consulta. Devemos passar a ela o identificador de resultados, desta forma: 


$num results = mysqli num rows($result); 


É útil saber isso se planejamos processar ou exibir os resultados; sabemos quantas existem, po- 
demos agora fazer um loop por elas: 


for ($i=0; $i <$num results; $i++) 
{ 


// resultados do processo 


} 
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Em cada iteração desse loop, chamamos $result->fetch assoc( ) (oumysqli fetch assoc( )). 
O loop não executa se nenhuma linha for retornada. Essa é uma função que toma cada linha do con- 
junto de resultados e a retorna como array, com cada chave um nome de atributo, e cada valor o va- 
lor correspondente no array: 


$row = $result->fetch assoc( ); 


Ou você pode usar uma abordagem procedural: 


$row = mysqli fetch assoc($result); 


Com o array $row, podemos percorrer cada campo e exibi-lo de forma apropriada, como mos- 
tra este exemplo: 


echo '<br />ISBN: '; 
echo stripslashes ($row['isbn']); 


Como mencionamos anteriormente, você chama stripslashes( ) para arrumar o valor antes de 
exibi-lo. 
Diversas variações podem ser usadas para obter os resultados de um identificador de resultados. 


Em vez de um array com chaves identificadas, você pode recuperar os resultados em um array enu- 
merado com mysqli fetch row( ), da seguinte maneira: 


$row = $result->fetch row($result); 


ou 


$row = mysqli fetch row($result); 


Aqui, os valores do atributo são listados em cada um dos valores de array $row[0], $row[1] etc. 
(A função mysqli fetch array( ) permite buscar uma linha com um ou os dois tipos de array.) 
Você também poderia buscar uma linha em um objeto com a função mysqli fetch object( ): 


$row = $result->fetch object( ); 


ou 


$row = mysqli fetch object($result); 


Então, é possível acessar cada um dos atributos via $row->title, $row->author etc. 


Desconectando-se do banco de dados 
Você pode liberar seu conjunto de resultados chamando 
$result->free( ); 
ou 
mysqli free result($result); 
Então, pode utilizar 
$db->close( ); 
ou 
mysqli_close($db) ; 


para fechar a conexão com o banco de dados. Esse comando não é estritamente necessário porque a 
conexão será fechada quando o script terminar a execução de qualquer maneira. 
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Colocando novas informações no banco de dados 


Inserir novos itens no banco de dados é notavelmente semelhante a remover itens do banco de da- 
dos. Você segue os mesmos passos básicos — estabelece uma conexão, envia uma consulta e verifica 
os resultados. Nesse caso, a consulta que você envia será uma INSERT em vez de uma SELECT. 

Embora tudo isso seja muito parecido, às vezes é útil ver um exemplo. Na Figura 11.3, você 
pode ver um formulário HTML básico para colocar novos livros no banco de dados. 


& Book-O-Rama - New Book Entry - Microsoft internet Explorer 
File Edt vew Favontes Took Help 
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Figura 11.3 Essa interface para colocar novos livros no banco 
de dados poderia ser utilizada pelos funcionários da Book-O-Rama. 


A HTML para essa página é mostrada na Listagem 11.3. 


Listagem 11.3 newbook.htm] - HTML para página de entrada de livro 


<html> 
<head> 

<title>Book-0-Rama - New Book Entry</title> 
</head> 


<body> 
<h1>Book-0-Rama - New Book Entry</h1> 


<form action="insert book.php” method="post"> 
<table border="0"> 
<tr> 
<td>ISBN</td> 
<td><input type="text" name="isbn" maxlength="13" size="13"><br /></td> 
</tr> 
<tr> 
<td>Author</td> 
<td> <input type="text" name="author" maxlength="30" size="30"><br /></td> 
</tr> 
<tr> 
<td>Title</td> 
<td> <input type="text” name="title" maxlength="60" size="30"><br></td> 
</tr> 
<tr> 
<td>Price $</td> 
<td><input type="text" name="price" maxlength="7" size="7"><br /></td> 
</tr> 
<tr> 
<td colspan="2"><input type="submit" value="Register"></td> 
</tr> 
</table> 
</form> 
</body> 
</html> 





| 
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Os resultados desse formulário são passados para insert book.php, um script que cuida de deta- 
lhes, realiza algumas validações menores e tenta escrever os dados no banco de dados. O código 
para esse script é mostrado na Listagem 11.4. 


Listagem 11.4 insert book.php — Esse script grava novos livros no banco de dados 


<html> 

<head> 
<title>Book-0-Rama Book Entry Results</title> 

</head> 

<body> 

<h1>Book-0-Rama Book Entry Results</hl> 

<?php 
//cria nome de variável abreviado 
$isbn=$HTTP POST VARS['isbn']; 
$fauthor=$HTTP POST VARS['author']; 
$title=$HTTP POST VARS['title']; 
$price=$HTTP POST VARS['price']; 


if (!$isbn || ISauthor || !$title || !$price) 
{ 
echo 'You have not entered all the required details.<br />' 
.'Please go back and try again.'; 
exit; 


} 


$isbn = addslashes($isbn); 
$author = addslashes(Sauthor); 
$title = addslashes ($title); 
$price = doubleval ($price); 


@ $db = mysql_pconnect('localhost', ‘bookorama', 'bookoramal23'); 


if (1$db) 

{ 
echo "Error: Could not connect to database. Please try again later.'; 
exit; 


} 


mysql select db('books'); 
$query = "insert into books values 
('".$isbn."', '.$author."', '".$title."', '".$price."')"; 
$result = mysql_query ($query); 
if ($result) 
echo mysql affected rows( ).' book inserted into database.'; 
?> 


</body> 
</html> 


Os resultados de inserir um livro com sucesso são mostrados na Figura 11.4. 

Se examinar o código para insert book.php, você notará que grande parte dele é semelhante ao 
script que escrevemos para recuperar dados do banco de dados. Verificamos que todos os campos 
de formulário foram preenchidos e os formatamos corretamente para inserção no banco de dados 
(se exigido) com addslashes( ): 


if (Iget magic quotes gpc( )) 
{ 
$isbn = addslashes($isbn); 
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$author = addslashes($author) ; 
$title = addslashes ($title); 
$price = doubleval ($price); 


} 


3 Book-O-Rama Book Entry Results - Microsoft Internet Explorer 
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Figura 11.4 O script é concluído com sucesso e informa 
que o livro foi adicionado ao banco de dados. 


Como o preço é armazenado no banco de dados como um flutuante, não queremos colocar bar- 
ras nele. Podemos alcançar o mesmo efeito da filtragem de quaisquer caracteres estranhos nesse 
campo numérico chamando doubleval( ), que discutimos no Capítulo 1. Isso também cuidará de 
quaisquer símbolos de moeda que o usuário possa ter digitado no formulário. 

Novamente, conectamo-nos ao banco de dados utilizando mysql pconnect( ) e configuramos 
uma consulta para enviar ao banco de dados. Nesse caso, a consulta é uma INSERT de SQL: 


$query = “insert into books values 
('".$isbn."', '".$author."', '".$title."', '".$price."')"; 
$result = mysql query($query); 


Essa consulta é executada no banco de dados da maneira normal chamando $db->query( ) (ou 
mysqli query( ) se você deseja fazer as coisas de forma procedural).. 
Uma diferença significativa entre utilizar INSERT e SELECT é no uso domysql affected rows( ): 


echo mysql affected rows( )." book inserted into database."; 


No script anterior, utilizamos mysql num rows( ) para determinar quantas linhas foram retor- 
nadas por uma SELECT. Quando escreve consultas que alteram o banco de dados como INSERTs, 
DELETEs e UPDATES, você deve utilizar mysql affected rows( ) no lugar. 

Isso abrange os princípios básicos da utilização de bancos de dados MySQL com PHP. 


Utilizando instruções preparadas 


A biblioteca mysqli oferece suporte ao uso de instruções preparadas. Elas são úteis para aumentar a 
velocidade da execução, quando você está realizando muita quantidade da mesma consulta com da- 
dos diferentes. Elas também protegem contra ataques injection-style no SQL. 

O conceito básico de uma instrução preparada é que você envia um modelo da consulta que de- 
seja executar ao MySQL e então envia os dados separadamente. Você pode enviar vários lotes dos 
mesmos dados à mesma instrução preparada; essa capacidade é particularmente útil para grandes 
inserções. 

Você poderia utilizar instruções preparadas no script insert book.php da seguinte forma: 


$query = "insert into books values(?, ?, 2, ?)"; 

$stmt = $db->prepare($query); 

$stmt->bind_param("sssd", $isbn, $author, $title, $price); 
$stmt->execute( ); 
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echo $stmt->affected_rows.' book inserted into database. '; 
$stmt->close( ); 


Vamos considerar o código linha por linha. 

Ao configurar a consulta, em vez de substituir as variáveis, como era feito anteriormente, você 
insere pontos de interrogação para cada dado. Não coloque aspas ou outros delimitadores em volta 
dos pontos de interrogação. 

A segunda linha é uma chamada a $db->prepare( ), que é mysqli stmt prepare( ) na versão 
procedural. Essa linha constrói um objeto ou recurso da instrução que então utilizará para fazer o 
processamento real. 

O objeto de instrução possui um método chamado bind param( ). (Na versão procedural, é cha- 
mado de mysqli stmt bind param( ).) O propósito de bind param( ) é informar ao PHP que variá- 
veis devem substituir os pontos de interrogação. O primeiro parâmetro é uma string de formato, se- 
melhante à string de formato usada em printf( ). O valor que você está passando aqui ("sssd") sig- 
nifica que os quatro parâmetros são uma string, uma string, uma string e um double, respectivamen- 
te. Outros caracteres possíveis na string de formato são i para integer e b para blob. Depois desse pa- 
râmetro, é preciso listar o mesmo número de variáveis dos pontos de interrogação na instrução. 
Eles serão substituídos nessa ordem. 

A chamada a $stmt->execute( ) (mysqli stmt execute( ) na versão procedural) na verdade 
executa a consulta, Você então pode acessar o número de linhas afetadas e fechar a instrução. 

E, então, o quão útil é a instrução preparada? O que é inteligente é que você pode mudar os va- 
lores das quatro variáveis e reexecutar a instrução sem ter de preparar novamente. Essa capacidade 
é útil para realizar loops em grandes inserções. 

Assim como os parâmetros, você pode vincular resultados. Para consultas do tipo SELECT, você 
pode utilizar $stmt->bind result( ) (ou mysqli stmt bind result( )) para fornecer uma lista de 
variáveis nas quais gostaria que as colunas de resultado fossem preenchidas. Cada vez que você cha- 
mar $stmt->fetch( ) (ou mysqli_stmt_fetch( )), os valores das colunas da próxima linha no con- 
junto de resultados serão preenchidos nessas variáveis vinculadas. Por exemplo, no script de busca 
de livros, que vimos anteriormente, você poderia utilizar 


$stmt->bind result($isbn, $author, $title, $price); 


para vincular essas quatro variáveis às quatro colunas que serão retornadas da consulta. Depois de 
chamar 


$stmt->execute( ); 


você pode chamar 


$stmt->fetch( ); 


no loop. A cada vez que for chamado, ele busca a próxima linha do resultado nas quatro variáveis 
vinculadas. 

Você também pode utilizar mysqli stmt bind param( ) emysqli stmt bind result( ) no mes- 
mo script. 

Observe que na época em que este livro estava sendo escrito (PHP5RC2), as instruções prepara- 
das geravam um bug de conflito com o Apache no Windows, mas funcionavam bem em plataformas 
Unix. 


Usando outras interfaces de banco de dados do PHP 


O PHP suporta bibliotecas para conectar-se a uma grande variedade de bancos de dados incluindo 
Oracle, Microsoft SQL Server e PostgreSQL. 

Em geral, os princípios de conectar-se e de consultar qualquer um desses bancos de dados são 
quase os mesmos. Os nomes individuais de função variam e diferentes bancos de dados têm funcio- 
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nalidades ligeiramente diferentes, mas se você pode conectar-se ao MySQL, deve poder adaptar fa- 
cilmente seu conhecimento a qualquer um dos outros. 

Se quiser utilizar um banco de dados que não tenha uma biblioteca específica disponível no 
PHP, você pode utilizar as funções genéricas de ODBC. ODBC significa Open Database Connecti- 
vity e é um padrão para conexões com bancos de dados. O ODBC tem as funcionalidades mais limi- 
tadas de todos os conjuntos de função, por razões relativamente óbvias. Se tiver de ser compatível 
com tudo, você deve ter uma base comum e excluir recursos particulares de cada um. 

Além das bibliotecas que acompanham o PHP, as classes de abstração de banco de dados que es- 
tão disponíveis, como a Metabase ou PEAR::DB, permitem utilizar os mesmos nomes de função 
para cada tipo diferente de banco de dados. 


Utilizando uma interface genérica de banco de dados: PEAR DB 


Veremos um exemplo breve que utiliza a camada de abstração PEAR DB. Isso é um dos componen- 
tes centrais do PEAR e provavelmente o mais amplamente utilizado entre todos os componentes 
PEAR. Se tiver o PEAR instalado, você já deverá ter o DB. Se não, consulte a seção, “Instalação do 
PEAR”, no Apêndice A. 

Para propósitos comparativos, vamos examinar como teríamos escrito nosso script dos resulta- 
dos da pesquisa de maneira diferente utilizando o DB. 


Listagem 11.5 results generic.php — Recupera resultados de pesquisa do banco de dados do 
MySQL e os formata para exibição 


<html> 

<head> 
<title>Book-0-Rama Search Results</title> 

</head> 

<body> 

<h1>Book-0-Rama Search Results</hl> 

<?php 
//cria nome de variável abreviado 
$searchtype=$HTTP POST VARS['searchtype']; 
$searchterm=$HTTP POST VARS['searchterm']; 


$searchterm= trim($searchterm) ; 
if (1$searchtype || !$searchterm) 


echo ‘You have not entered search details. Please go back and try again.'; 
exit; 
} 
$searchtype = addslashes($searchtype) ; 
$searchterm = addslashes($searchterm) ; 


// configura para utilizar PEAR DB 
require('DB.php'); 

$user = 'bookorama'; 

$pass = 'bookoramal23'; 

$host = 'localhost'; 

$db_name = 'books'; 


// configura a string de conexão universal ou DSN 
$dsn = "mysq]://$user:$pass@$host/$db_name"; 


// conecta-se ao banco de dados 
$db = DB::connect($dsn, true); 
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Listagem 11.5 Continuação 


// verifica se a conexão funcionou 
if (DB::isError($db)) 
{ 

echo $db->getMessage( ); 

exit; 


} 


// realiza uma consulta 
$query = "select * from books where ".$searchtype." like '%".$searchterm."%'"; 
$result = $db->query ($query); 
// verifica se o resultado foi ok 
if (DB::isError($result) ) 
{ 
echo $db->getMessage( ); 
exit; 


} 


// obtêm o número de linhas retornadas 
$num results = $result->numRows( ); 


// exibe cada linha retornada 
for ($i=0; $i <$num results; $i++) 
{ 
$row = $result->fetchRow(DB FETCHMODE ASSOC); 
echo '<p><strong>".($i+1).'. Title: '; 
echo htmlspecialchars(stripslashes($row['title'])); 
echo '</strong><br />Author: '; 
echo stripslashes($row['author']); 
echo '<br />ISBN: '; 
echo stripslashes($row['isbn']); 
echo '<br />Price: '; 
echo stripslashes($row['price']); 
echo '</p>'; 


} 


// desconecta do banco de dados 
$db->disconnect( ); 
?> 


</body> 
</html> 


Vamos examinar o que estamos fazendo de diferente nesse script. 
Para nos conectar ao banco de dados utilizamos a linha: 


$db = DB:: connect ($dsn); 


Essa função aceita uma string de conexão universal que contém todos os parâmetros necessá- 
rios para uma conexão com o banco de dados. Você pode ver isso se examinar o formato da string 
de conexão: 


$dsn = "mysql://$user:$passe$host/$db name"; 


Depois disso, verificamos se a conexão foi malsucedida utilizando o método isError( ) e, se 
foi, imprimimos a mensagem de erro e encerramos: 


if (DB::isError($db)) 


echo $db->getMessage( ); 
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exit; 
} 


Assumindo que tudo deu certo, em seguida configuramos e executamos uma consulta da se- 
guinte maneira: 


$result = $db->query ($query); 
Podemos verificar o número de linhas retornadas: 
$num results = $result->numRows( ); 


Recuperamos cada linha da seguinte maneira: 
$row = $result->fetchRow(DB FETCHMODE ASSOC); 


O método fetchRow( ) genérico pode buscar uma linha em muitos formatos diferentes — o pa- 
râmetro DB FETCHMODE ASSOC informa que gostaríamos que a linha retornasse como um array asso- 
ciativo. 

Depois de dar saída para as linhas retornadas, concluímos fechando a conexão do banco de dados: 


$db->disconnect( ); 


Como você pode ver, esse exemplo genérico é muito semelhante ao nosso primeiro script. 

As vantagens da utilização do DB são o fato de que precisamos lembrar de apenas um conjunto 
de funções do banco de dados e que o código exigirá alterações mínimas se decidirmos alterar nosso 
software do banco de dados. ' 

Como este é um livro sobre MySQL utilizaremos as bibliotecas nativas do MySQL para um pou- 
co mais de velocidade e flexibilidade. Mas você poderia querer utilizar o pacote DB nos seus proje- 
tos, uma vez que há momentos em que o uso de uma camada de abstração pode ser extremamente 
útil. 


Leitura adicional 


Para obter informações adicionais sobre como combinar MySQL e PHP, você pode ler as seções 
apropriadas nos manuais do PHP e do MySQL. 
Para obter mais informações sobre o ODBC, visite: 
http://www.webopedia.com/TERM/O/ODBC. html 


A seguir 
No próximo capítulo, entraremos em mais detalhe sobre administração do MySQL e discutiremos 
como você pode otimizar seus bancos de dados. 
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MySQL avançado 


N ESTE CAPÍTULO, ABORDAREMOS ALGUNS TÓPICOS mais avançados do MySQL incluindo privilé- 
gios avançados, segurança e otimização. 
Os tópicos que abordaremos são: 


a Entendendo o sistema de privilégios em detalhe; 

= Tornando o banco de dados MySQL seguro; 

= Obtendo informações adicionais sobre bancos de dados; 
a Acelerando com índices; 


a Otimizando sei banco de dados; 


Backup e recuperação; 


Implementando replicação 


Entendendo o sistema de privilégios em detalhe 


Anteriormente (no Capítulo 9), vimos como configurar usuários e conceder-lhes privilégios. Fize- 
mos isso com o comando GRANT. Se você vai administrar um banco de dados MySQL, pode ser útil 
entender exatamente o que GRANT faz e como ele funciona. 

Quando você emite uma instrução GRANT, ela afeta tabelas no banco de dados especial chamado 
mysql. As informações de privilégio são armazenadas em cinco tabelas nesse banco de dados. Por 


isso, ao conceder privilégios sobre os bancos de dados, você deve ser cauteloso ao conceder acesso 
ao banco de dados mysql. 


Uma nota paralela é que o comando GRANT só está disponível a partir da versão do MySQL 
3.22.11 avançada. 


Podemos ver o que há dentro do banco de dados mysql efetuando logon como um administra- 
dor e digitando: 


use mysql; 
Se fizer isso, você então visualiza as tabelas nesse banco de dados digitando 
show tables; 


como de costume. 
Os resultados que você obtém serão algo assim: 
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+----------------- + 
| Tables in mysql 
+----------------- + 
| columns priv 

db 
| func 


help category 
| help keyword 
help relation 
help topic 
host 

proc 

tables priv 
user 








Cada uma dessas tabelas armazena informações do sistema. Cinco delas — user, host, db, ta- 
bles prive columns priv — armazenam informações de privilégio. Às vezes elas são tabelas grant. 
Essas tabelas variam em sua função específica, mas servem todas a mesma função geral, que é deter- 
minar o que os usuários têm ou não permissão de fazer. Cada uma delas contém dois tipos de cam- 
pos: campos de escopo, que identificam o usuário, host e parte de um banco de dados ao qual o pri- 
vilégio se refere; e campos de privilégio, que identificam quais ações podem ser realizadas pelo 
usuário naquele escopo. 

As tabelas user e host são utilizadas para decidir se um usuário pode se conectar ao servidor 
MySQL e se possui qualquer privilégio de administrador. As tabelas db e host determinam que ban- 
cos de dados o usuário pode acessar. A tabela tables priv determina que tabelas dentro de um ban- 
co de dados o usuário pode utilizar, e a tabela columns priv determina a que colunas dentro das ta- 
belas o usuário tem acesso. 


A tabela user 


Essa tabela contém os detalhes dos privilégios do usuário global, determina se um usuário tem per- 
missão para se conectar ao servidor do MySQL e se ele tem algum privilégio de nível global; isto é, 
privilégios que se aplicam a cada banco de dados no sistema. 

Podemos ver a estrutura dessa tabela emitindo uma instrução describe user;. 

O esquema para a tabela user é mostrado na Tabela 12.1. 


Tabela 12.1 Esquema da tabela user no banco de dados mysql 


Campo Tipo 

Host varchar(60) 
User varchar(16) 
Password varchar(41) 
Select priv enum('N', 'Y') 
Insert_priv enum('N', 'Y') 
Update_priv enum('N','Y') 
Delete priv enum('N', 'Y') 
Create priv enum('N', 'Y') 
Drop_priv enum('N', 'Y') 
Reload priv enum('N','Y') 
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Tabela 12.1 Continuação 


Campo Tipo 

Shutdown priv enum('N','Y') 
Process priv enum('N','Y') 
Fike priv enum('N','Y') 
Grant priv enum('N','Y') 
References priv enum('N', 'Y') 
Index_priv enum('N', 'Y') 
Alter_priv enum('N', 'Y') 
Show_db priv enum('N', 'Y') 
Super priv enum('N', 'Y') 
Create_tmp_table priv enum('N','Y') 
Lock_tables priv enum('N','Y') 
Execute priv enum('N', 'Y') 
Repl slave priv enum('N', 'Y') 
Repl client priv enum('N', 'Y') 
ssl_type enum('N','Y') 
ssl_cipher enum('N','Y') 
x509_issuer enum('N','Y') 
x509_subject enum('N','Y') 
max_questions enum('N','Y') 
max_updates enum('N','Y') 
max_connections enum('N','Y') 


Cada linha nessa tabela corresponde a um conjunto de privilégios para um usuário que vem de 
um host e efetuando logon com a senha Password. Esses são os campos de escopo para essa tabela, 
uma vez que eles descrevem o escopo dos outros campos, chamados campos de privilégio. 

Os privilégios listados nessa tabela (e os outros a seguir) correspondem aos privilégios que con- 
cedemos utilizando GRANT no Capítulo 9. Por exemplo, Select_priv corresponde ao privilégio para 
executar um comando SELECT. 

Se um usuário tiver um privilégio particular, o valor nessa coluna será Y. Inversamente, se um 
usuário não tiver recebido esse privilégio, o valor será N. 

Todos os privilégios listados na tabela user são globais, isto é, se aplicam a todos os bancos de 
dados no sistema (incluindo o banco de dados mysq1). Portanto, os administradores terão alguns Ys 
aí, mas a maioria dos usuários deverá ter só Ns. Os usuários normais devem ter direitos sobre os ban- 
cos de dados apropriados, não sobre todas as tabelas. 


Tabelas db e host 


A maioria dos privilégios dos usuários médios é armazenada nas tabelas db e host. 

A tabela db determina quais usuários podem acessar quais bancos de dados a partir de quais 
hosts. Os privilégios listados nessa tabela se aplicam a qualquer banco de dados que seja chamado 
em uma linha particular. 
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A tabela host suplementa a tabela db. Se um usuário estiver conectado a um banco de dados de 
múltiplos hosts, nenhum host será listado para esse usuário na tabela db. Em vez disso, o usuário terá 
um conjunto de entradas na tabela host, uma para cada combinação usuário-host, especificando 
seus privilégios. 

Os esquemas dessas duas tabelas são mostrados na Tabelas 12.2 e 12.3, respectivamente. 


Tabela 12.2 Esquema da tabela Db no banco de dados mysql 


Campo Tipo 

Host char(60) 

Db char(64) 

User char(16) 
Select priv enum("N',"Y") 
Insert_priv enum('N','Y') 
Update priv enum('N','Y') 
Delete priv enum('N', 'Y') 
Create priv enum('N','Y') 
Drop_priv enum('N', ‘Y') 
Grant_priv enum('N', ‘Y') 
References priv enum('N','Y') 
Index_priv enum('N','Y') 
Alter_priv enum('N',"Y') 
Create_tmp_tables_priv enum('N','Y') 
Lock_tables_priv enum('N','Y') 





Tabela 12.3 Esquema da tabela host no banco de dados mysql 








Campo Tipo 

Host char(60) 

Db char(64) 
Select priv enum('N','Y') 
Insert_priv enum('N','Y') 
Update_priv enum('N', ‘Y') 
Delete_priv enum('N','Y') 
Create priv enum('N','Y') 
Drop_priv enum('N','Y') 
Grant_priv enum('N','Y') 
References priv enum('N','Y') 
Index_priv enum('N','Y') 
Alter_priv enum ('N','Y') 
Create_tmp_tables_priv enum('N','Y') 
Lock_tables_priv enum('N','Y') 
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Tabelas tables priv e columns priv 


Essas duas tabelas são utilizadas para armazenar privilégios nos níveis de tabela e de coluna, respec- 
tivamente. Elas funcionam como a tabela db, exceto que fornecem privilégios sobre tabelas dentro 
de um banco de dados específico e colunas dentro de uma tabela específica, respectivamente. 

Essas tabelas têm uma estrutura ligeiramente diferente para as tabelas user, db e host. Os esque- 
mas para as tabelas tables priv e columns priv são mostrados nas Tabelas 12.4 e 12.5, respectiva- 
mente. 


Tabela 12.4 Esquema da tabela tables priv no banco de dados mysql 








Campo Tipo 

Host char(60) 

Db char(64) 

User char(16) 

Table name char(60) 

Grantor char(77) 

Timestamp timestamp(14) 

Table priv set('Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 


'References', 'Index', 'Alter') 


Column_pri set ('Select', 'Insert', ‘Update', 'References') 


Tabela 12.5 Esquema da tabela columns_priv no banco de dados mysql 





Campo Tipo 

Host char (60) 

Db char(64) 

User char(16) 

Table name char(64) 

Column name char(64) 

Timestamp timestamp(14) 

Colum priv set('Select', ‘Insert', 'Update, 'Reference') 


A coluna Grantor na tabela tables priv armazena o usuário que concedeu esse privilégio a esse 
usuário. A coluna Timestamp nessas duas tabelas armazena a data e a hora em que o privilégio foi 
concedido. 


Controle de acesso: como o MySQL utiliza as tabelas grant 


O MySQL utiliza as tabelas grant para determinar o que um usuário tem permissão de fazer em um 
processo de duas etapas: 


1. Verificação de conexão. Aqui, o MySQL verifica se você tem ou não permissão de conec- 
tar-se, baseado nas informações da tabela de usuário, como mostrado anteriormente. Isso é 
baseado em seu nome de usuário, hostname e senha. Se um nome de usuário estiver em bran- 
co, ele faz correspondência com todos os usuários. Hostnames podem ser especificados com 
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um curinga (%). Isso pode ser utilizado como o campo inteiro — ou seja, % corresponde a to- 
dos os hosts — ou como parte de um nome de host, por exemplo, %.tangledweb.com.au cor- 
responde a todos os hosts que terminam em .tangledweb. com. au. Se o campo de senha esti- 
ver em branco, nenhuma senha será exigida. É mais seguro evitar ter usuários em branco, cu- 
ringas em hosts e usuários sem senhas. Se o hostname estiver em branco, MySQL refere-se à 
tabela host para uma entrada user e host correspondente. 


2. Verificação de solicitação. Toda vez que inserir uma solicitação, depois que estabeleceu uma 
conexão, o MySQL verifica se você tem o nível apropriado de privilégios para realizar essa 
solicitação. O sistema começa verificando seus privilégios globais (na tabela user) e se eles 
não forem suficientes, verifica as tabelas db e host. Se você ainda não tiver privilégios sufici- 
entes, o MySQL verificará a tabela tables priv, e, se isso não for suficiente, por fim ele veri- 
ficará a tabela columns priv. 


Atualizando privilégios: quando as alterações realmente entram em vigor? 


O servidor do MySQL lê automaticamente as tabelas grant quando ele é iniciado e quando você 
emite as instruções GRANT e REVOKE. Entretanto, agora que sabe onde e como esses privilégios são ar- 
mazenados, você pode alterá-los manualmente. Quando você os atualiza manualmente, o servidor 
do MySQL não notará que eles foram alterados. 

Você precisa indicar para o servidor que uma alteração ocorreu, e há três maneiras de fazer isso. 
Você pode digitar 


flush privileges; 


no prompt do MySQL (você precisará estar conectado como administrador para fazer isso). Essa é a 
maneira mais comumente utilizada de atualizar os privilégios. 
Alternativamente, você pode executar tanto 


mysqladmin flush-privileges 
como 


mysqladmin reload 


a partir do sistema operacional. 

Depois disso, os privilégios de nível global serão verificados da próxima vez que um usuário se 
conectar; os privilégios de banco de dados serão verificados quando a próxima instrução use for 
emitida; e os privilégios de nível de tabela e coluna serão verificados na próxima solicitação de um 
usuário. 


Tornando o banco de dados MySQL seguro 


A segurança é importante, especialmente quando você começar a conectar o banco de dados 
MySQL ao Web site. Nesta seção, veremos as precauções que você deve tomar para proteger o ban- 
co de dados. 


MySQL do ponto de vista do sistema operacional 


É uma idéia ruim executar o servidor do MySQL (mysqld) como root se você estiver executando um 
sistema operacional do tipo UNIX. Isso fornece a um usuário do MySQL com um conjunto comple- 
to de privilégios o direito de ler e gravar arquivos em qualquer lugar no sistema operacional. Esse é 
um ponto importante, facilmente negligenciado, que ficou famoso pelo faro de um hacker tê-lo ex- 
plorado para invadir o Web site da Apache. (Felizmente, os crackers eram “do bem” e o único resul- 
tado da ação deles foi o reforço da segurança por parte da empresa.) 
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É uma boa idéia configurar um usuário de MySQL especificamente para o propósito de execu- 
ção de mysqld. Além disso, você pode tornar os diretórios (onde os dados físicos estão armazenados) 
acessíveis somente pelo usuário do MySQL. Em muitas instalações, o servidor é configurado para 
executar como userid mysql, no grupo mysql. 

Você também deve, de modo ideal, configurar seu servidor MySQL por atrás do firewall. Dessa 
maneira você pode parar conexões de máquinas não-autorizadas — verifique e veja se você pode co- 
nectar-se de fora para o servidor no número de porta 3306. Essa é a porta padrão em que o MySQL 
executa e deve estar fechada no firewall. 


Senhas 


Certifique-se de que todos os seus usuários tenham senhas (especialmente root!) e de que essas se- 
jam bem escolhidas e regularmente alteradas, como com senhas de sistema operacional. A regra bá- 
sica para lembrar aqui é de que senhas que são ou que contêm palavras de um dicionário são uma 
idéia ruim. Combinações de letras e números são melhores. 

Se você vai armazenar senhas em arquivos de script, então certifique-se de que somente o usuá- 
rio cuja senha está armazenada possa ver esse script. 

Os scripts do PHP que são usados para se conectar ao banco de dados precisam de acesso à se- 
nha daquele usuário. Isso pode ser feito de uma forma razoavelmente segura inserindo o login e a 
senha em um arquivo chamado, por exemplo, dbconnect . php, que, então, você inclui quando neces- 
sário. Esse script pode ser cuidadosamente armazenado fora da árvore de documentos Web e torna- 
do acessível apenas pelo usuário apropriado. 

Lembre-se de que se você inserir esses detalhes em um arquivo com . inc ou alguma outra exten- 
são na árvore Web, deve ter cuidado de verificar se o servidor Web sabe que esses arquivos devem 
ser interpretados como PHP, de modo que os detalhes não possam ser visualizados em um navega- 
dor Web. 

Não armazene senhas em texto simples no banco de dados. As senhas do MySQL não são arma- 
zenadas dessa forma, mas é comum em aplicações Web você querer armazenar nomes de login e se- 
nhas de membros do Web site. É possível encriptar as senhas (de uma via) utilizando a função 
SHAI( ) do MySQL. Lembre-se de que se inserir uma senha nesse formato ao executar SELECT (para 
fazer o login de um usuário), você precisará utilizar a mesma função novamente para verificar a se- 
nha que o usuário digitou. 

Utilizaremos essa funcionalidade quando formos implementar os projetos na Parte V. 


Privilégios de usuário 


Saber é poder. Certifique-se de que você entende o sistema de privilégios do MySQL e as conse- 
quências de conceder privilégios particulares. Não conceda a qualquer usuário mais privilégios do 
que ele precisa. Você deve verificar isso examinando as tabelas de concessão de privilégios. 

Em particular, não conceda os privilégios PROCESS, FILE, SHUTDOWN e RELOAD a qualquer usuário dife- 
rente de um administrador a menos que seja absolutamente necessário. O privilégio PROCESS pode 
ser utilizado para ver o que outros usuários estão fazendo e digitando, incluindo suas senhas. O pri- 
vilégio FILE pode ser utilizado para ler e gravar arquivos para e a partir do sistema operacional (in- 
cluindo, digamos, /etc/password em um sistema Unix). 

O privilégio GRANT também deve ser concedido com cautela já que esse privilégio permite que os 
usuários compartilhem seus privilégios com outros. 

Certifique-se de que ao configurar usuários, você só lhes conceda acesso quando proveniente dos 
hosts a partir dos quais eles estarão se conectando. Se você tiver jane@localhost como um usuário, 
tudo bem, mas apenas jane é muito comum e poderia efetuar o login de qualquer lugar — e ela pode 
não ser a jane que você pensa que é. Evite usar curingas em nome de hosts por razões semelhantes. 

Você pode aumentar ainda mais a segurança utilizando IP em vez de nomes de domínio na sua 
tabela host. Isso evita problemas com erros ou crackers em seu DNS. Você pode impor isso inician- 
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do o daemon do MySQL com a opção --skip-name-resolve, o que significa que todos os valores de 
coluna de host devem ser endereços de IP ou host local. 

Você também deve evitar que os usuários não-administrativos tenham acesso ao programa 
mysqladmin no servidor Web. Como esse programa executa a partir da linha de comando, trata-se de 
privilégio de sistema operacional. 


Questões relacionadas à Web 


Quando você conecta seu banco de dados MySQL à Web, surgem algumas questões de segurança 
especiais. 

Não é uma idéia ruim começar configurando um usuário especial apenas para o propósito de 
conexões Web. Dessa maneira, você pode oferecer aos usuários o mínimo privilégio necessário e 
não conceder, por exemplo, privilégios DROP, ALTER ou CREATE a esses usuários. Talvez você conceda 
SELECT apenas sobre as tabelas de catálogo, e INSERT apenas sobre as tabelas de pedido. Novamente, 
isso é uma ilustração de como utilizar o princípio do menor privilégio. 


Cuidado No último capítulo, falamos sobre como utilizar as funções addslashes( ) estripslashes( ) do PHP para 
livrar-se de qualquer caractere problemático nas strings. É importante lembrar-se de fazer isso e fazer uma limpeza geral dos 
dados antes de enviar qualquer coisa para o MySQL. Talvez você lembre-se de que utilizamos a função doubleval ( ) para 
verificar se os dados numéricos eram realmente numéricos. É um erro comum esquecer-se disso — as pessoas lembram de 
utilizar adds lashes ( ) mas não de verificar os dados numéricos. 


Você deve sempre verificar todos os dados vindos de um usuário. Mesmo que seu formulário 
HTML consista em caixas de seleção e botões de opção, alguém talvez altere o URL para tentar que- 
brar seu script. Vale a pena também verificar o tamanho dos dados recebidos. 

Se os usuários estiverem digitando senhas ou dados confidenciais para serem armazenados no 
banco de dados, lembre-se de que os dados serão transmitidos do navegador para o servidor em tex- 
to simples a menos que você utilize a SSL (Secure Sockets Layer). Discutiremos como utilizar a SSL 
em mais detalhe mais tarde. 


Obtendo mais informações sobre bancos de dados 


Até agora, utilizamos SHOW e DESCRIBE para descobrir que tabelas estão no banco de dados e quais co- 
lunas estão nas tabelas. Veremos brevemente de que outra forma elas podem ser utilizadas e o uso 
da instrução EXPLAIN para obter informações adicionais sobre como uma SELECT é realizada. 


Obtendo informações adicionais com SHOW 
Anteriormente utilizamos 


show tables; 


para obter uma lista de tabelas no banco de dados. 
À instrução 


show databases; 


exibirá uma lista de bancos de dados disponíveis. Você então pode utilizar a instrução SHOW TABLES 
para ver uma lista de tabelas em um desses bancos de dados: 


show tables from books; 


Quando você utiliza SHOW TABLES sem especificar um banco de dados, o que estiver em utilização 
é assumido por padrão. 
Quando você sabe quais são as tabelas, pode obter uma lista das colunas: 
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show columns from orders from books; 


Se você deixar o parâmetro de banco de dados desativado, a instrução SHOW COLUMNS assumirá o 
banco de dados atualmente em utilização por padrão. Você também pode utilizar a notação ta- 
ble. column: 


show columns from books .orders; 


Uma outra variação útil da instrução SHOW pode ser usada para ver que privilégios o usuário pos- 
sui. Por exemplo, se executar 


show grants for bookorama; 


você terá a seguinte saída: 


| GRANT USAGE ON *.* TO 'bookorama'@'%' | 
| IDENTIFIED BY PASSWORD '*1ECE648641438A28E1910D0D7 403C5EESE8BOA85 ' | 
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER | 
| ON “books”.* TO 'bookorama'@'%' | 


As instruções GRANT mostradas não são necessariamente aquelas que foram executadas para for- 
necer privilégios àquele usuário específico, e sim instruções equivalentes resumidas que produziri- 
am o nível atual de privilégio do usuário. 


Nota Ainstrução SHOW GRANTS foi adicionada na versão 3.23.4 do MySQL — se você tiver uma versão anterior, essa ins- 
trução não funcionará. 


Há muitas outras variações da instrução SHOW. Um resumo de todas as variações é mostrado na 
Tabela 12.6. 


Obtendo informações sobre colunas com DESCRIBE 


Como uma alternativa à instrução SHOW COLUMNS, você pode utilizar a instrução DESCRIBE, semelhante 
à instrução DESCRIBE no Oracle (outro RDBMS). A sintaxe básica para ela é: 


DESCRIBE tabela [coluna ]; 


Isso fornecerá informações sobre todas as colunas na tabela ou uma coluna específica se coluna 
for especificada. Você pode utilizar curingas no nome de coluna se quiser. 


Entendendo como as consultas funcionam com EXPLAIN 
À instrução EXPLAIN pode ser utilizada de duas maneiras. Primeiro, você pode utilizar: 
EXPLAIN tabela; 
Isso fornece saída muito semelhante a DESCRIBE tabela ou SHOW COLUMNS FROM tabela. 
A segunda e mais interessante maneira de utilizar EXPLAIN permite ver exatamente como o 


MySQL avalia uma consulta SELECT. Para utilizá-la dessa maneira, simplesmente coloque a palavra 
EXPLAIN na frente de uma instrução SELECT. 
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Você pode utilizar a instrução EXPLAIN quando estiver tentando fazer uma consulta complexa 
funcionar e claramente não obteve a resposta correta, ou quando uma consulta estiver levando mui- 
to mais tempo para processar do que deveria. Se estiver escrevendo uma consulta complexa, você 
pode verificar isso antecipadamente executando o comando EXPLAIN antes de realmente executar a 
consulta. Com a saída dessa instrução, você pode retrabalhar o SQL para otimizá-lo se necessário. 
Além disso, ela é uma ferramenta de aprendizagem útil. 

Por exemplo, tente executar a seguinte consulta no banco de dados Book-O-Rama: 


explain 

select customers.name 

from customers, orders, order items, books 
where customers.customerid = orders.customerid 
and orders.orderid = order items.orderid 

and order items.isbn = books. isbn 

and books.title like '%Java%'; 


Essa consulta produz a seguinte saída. (Observe que estamos exibindo-a verticalmente porque 
as linhas da tabela são muito largas para caber neste livro. Você pode obter esse formato terminan- 
do a consulta com \G em vez do ponto-e-vírgula.) 


kkkkkkkkkkkkkkkkkkkkkkkkkkk E; row kkkkkkkkikkkkkkkkkkkkkkkkkkxk 
id: 1 
select_type: SIMPLE 
table: books 
type: ALL 
possible_keys: PRIMARY 
key: NULL 
key_len: NULL 
ref: NULL 
rows: 4 
Extra: Using where 
dee de ee de e e e e A e e e e e e e 2. row KKK k k ke k k k k k de Te k keke k k kek k k 
id: 1 
select_type: SIMPLE 
table: order_items 
type: index 
possible_keys: PRIMARY 
key: PRIMARY 
key_len: 17 
ref: NULL 
rows: 4 
Extra: Using where; Using index 
kkkkkkkkkkkkkkkkkkkkkkkkkkk 3. row kkkkkkkkkkkkkkkkkkkkkkkkkkk 
id: 1 
select_type: SIMPLE 
table: orders 
type: eq_ref 
possible_keys: PRIMARY 
key: PRIMARY 
key_len: 4 
ref: books.order_items.orderid 
rows: 1 
Extra: 
kkkkkkkkkkkkkkkkkkkkkkkkkkk 4. row CARA A 
id: 1 
select type: SIMPLE 
table: customers 
type: eq_ref 
possible keys: PRIMARY 


key: 
key_len: 
ref: 
rows: 
Extra: 


PRIMARY 

4 

books .orders.customerid 
1 
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Essa saída pode parecer confusa, a princípio, mas pode ser muito útil. Vamos observar as colu- 
nas nessa tabela, uma a uma. 

A primeira coluna, id, fornece o número ID da instrução SELECT dentro da consulta à qual essa 
linha se refere. 

A coluna select type explica o tipo de consulta sendo utilizado. O conjunto de valores que essa 
coluna pode ter é mostrado na Tabela 12.7. 


Tabela 12.7 Tipos possíveis de seleção, conforme mostrado na saída de Explain 


Tipo Descrição 

SIMPLE O antigo SELECT, como nesse exemplo. 

PRIMARY Consulta exerna (primeira) em que as subconsultas e uniões são utilizadas. 
UNION Segunda consulta ou posterior em uma união. 

DEPENDENT UNION Segunda consulta ou posterior em uma união, depende da consulta primária. 
SUBQUERY Subconsulta interna. 

DEPENDENT SUBQUERY Subconsulta interna; depende da consulta primária (ou seja, uma 


subconsulta correlata). 


DERIVED Subconsulta utilizada na cláusula FROM. 


A coluna table apenas lista as tabelas utilizadas para responder à consulta. Cada linha no resul- 
tado oferece mais informações sobre como a tabela específica é utilizada nessa consulta. Nesse caso, 
você pode ver que as tabelas utilizadas são orders, order items, customers e books. (Você já sabe dis- 
so observando a consulta.) 

A coluna type explica como a tabela está sendo utilizada em junções na consulta. O conjunto de 
valores que essa coluna pode ter é mostrado na Tabela 12.8. Eles são listados na ordem da mais rápi- 
da para a mais lenta em termos de execução de consulta. A tabela oferece uma idéia de quantas li- 
nhas precisam ser lidas em cada tabela para executar uma consulta. 


Tabela 12.8 Possíveis tipos de junções, conforme mostrado na saída de EXPLAIN 


Tipo Descrição 


const ou system A tabela é lida apenas uma vez. Isso acontece quando a tabela tem exatamente 
uma linha. O tipo system é utilizado quando é uma tabela de sistema e o tipo 
const, caso contrário. 


eq_ref Para cada conjunto de linhas de outras tabelas na junção, você lê apenas uma 
linha dessa tabela. Esse tipo é utilizado quando a junção usa todas as partes do 
índice na tabela, e o índice é UNIQUE ou a chave primária. 


ref Para cada conjunto de linhas das outras tabelas na junção, você lê um conjunto 
das linhas da tabela que correspondam. Esse tipo é utilizado quando a junção 
não pode escolher uma única linha baseada na condição da junção — ou seja, 
quando apenas parte da chave é utilizada na junção, ou se ela não for UNIQUE ou 
chave primária. 


ref or null É como uma consulta ref, mas o MySQL também procura por linhas que são 
NULL. (Esse tipo é usado principalmente em subconsultas.) 

index merge Uma otimização específica, Index Merge, foi usada. 

unique subquery Esse tipo de junção é usado para substituir ref em algumas subconsultas IN, em 


que uma única linha é retornada. 
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Tabela 12.8 Continuação 


Tipo Descrição 

index subquery Esse tipo de junção é semelhante a unique subquery mas é usado para 
suconsultas com índices não-únicos. 

range Para cada cojunto de linhas de outras tabelas na junção, você lê um conjunto de 
linhas de tabela que estão em um intervalo específico. 

index O índice inteiro é varrido. 

ALL Cada linha na tabela é varrida. 


No exemplo anterior, você pode ver que duas das tabelas são unidas utilizando eq ref (orders e 
customers), uma utilizando index (order items) e a outra (books) é unida utilizando ALL — ou seja, 
examinando cada linha na tabela. 

A coluna rows confirma isso: ela lista (toscamente) o número de linhas de cada tabela que deve 
ser varrido para realizar a junção. Você pode multiplicar esses números para obter o número total 
de linhas examinadas quando uma consulta é realizada. Isso porque uma junção é corno um produ- 
to de linhas em diferentes tabelas. Veja o Capítulo 10 para obter mais detalhes. Lembre-se de que 
esse é o número de linhas examinadas, não o número de linhas retornadas, e é apenas uma estimati- 
va. O MySQL não pode saber o número exato sem realizar a consulta. 

É óbvio que quanto menor for esse número, melhor. Atualmente, você tem uma pequena quan- 
tidade de dados no banco de dados, mas quando o banco de dados começar a crescer, essa consulta 
pode aumentar em tempo de execução. Retornaremos a esse assunto em breve. 

A coluna possible keys lista, como você pode esperar, as chaves que o MySQL pode utilizar 
para unir a tabela. Nesse caso, você pode ver que as chaves possíveis são todas PRIMARY. 

A coluna key é a chave da tabela MySQL realmente utilizada ou NULL se nenhuma chave tiver 
sido usada. Observe que, embora haja uma possível chave PRIMARY para a tabela books, ela não foi 
utilizada nessa consulta. 

A coluna key_len indica o tamanho da chave utilizada. Você pode usar esse número para infor- 
mar se apenas parte de uma chave foi utilizada. O tamanho da chave é relevante quando você tem 
chaves que consistem em mais de uma coluna. Nesse caso, a chave completa foi utilizada. 

A coluna ref mostra as colunas utilizadas com a chave para selecionar linhas da tabela. 

E, finalmente, a coluna Extra oferece qualquer outra informação sobre como a junção foi reali- 
zada. Os possíveis valores dessa coluna são mostrados na Tabela 12.9. 


Tabela 12.9 Possíveis valores para a coluna Extra, conforme mostrado em EXPLAIN 


Valor Significado 

Distinct Depois que a primeira correspondência foi encontrada, o MySQL pára de 
tentar encontrar as linhas. 

Not exists A consulta foi otimizada para usar LEFT JOIN. 

Range checked for Para cada linha no conjunto de linhas das outras tabelas na junção, o MySQL 

each record tenta encontrar o melhor índice a ser utilizado, se houver. 

Using filesort São necessárias duas passagens para classificar os dados. (A operação 
obviamente demora duas vezes mais.) 

“Using index Todas as informações da tabela vêm do índice; ou seja, as linhas na verdade 

não são pesquisadas. 

Using temporary Uma tabela temporária precisa ser criada para executar essa consulta. 

Using where Uma cláusula WHERE é utilizada para selecionar linhas. 
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Há várias maneiras de resolver os problemas encontrados na saída de EXPLAIN. Primeiro, você 
pode verificar os tipos de colunas e certificar-se de que são iguais. Isso se aplica especialmente a lar- 
guras de colunas. Os índices não podem ser utilizados para corresponder colunas se tiverem largu- 
ras diferentes. É possível resolver esse problema mudando os tipos de colunas a serem correspondi- 
das ou construindo isso no seu próprio projeto desde o início. 

Segundo, você pode dizer ao otimizador da junção para examinar as distribuições de chaves e, 
portanto, otimizar junções de forma mais eficiente com o utilitário myi samchk ou a instrução ANALYZE 
TABLE, que são equivalentes. Você pode chamar esse utilitário digitando: 


myisamchk -analyze pathtomysqldatabase/table 


E possível verificar diversas tabelas listando-as na linha de comando ou usando: 


myisamchk -analyze pathtomysgldatabase/*.MYI 


E possível verificar todas as tabelas em todos os bancos de dados executando: 


myisamchk -analyze pathtomysgldatadirectory/*/*.MYI 


Ou então você pode listar as tabelas em uma instrução ANALYZE TABLE dentro do monitor 
MySQL: 


analyze table customers, orders, order items, books; 


Terceiro, você pode querer considerar acrescentar um novo índice à tabela, Se essa consulta for 
lenta e comum, seria importante considerar seriamente. Se for uma consulta de uma única vez que 
nunca mais será utilizada, como um relatório obscuro solicitado uma única vez, essa técnica não va- 
lerá o esforço porque tornará tudo lento. Veremos como utilizá-la na próxima seção. 


Acelerando consultas com índices 


Se você estiver na situação mencionada anteriormente, em que a coluna possible keys de um 
EXPLAIN contém alguns valores NULL, talvez seja capaz de melhorar o desempenho da consulta adicio- 
nando um índice à tabela em questão. Se a coluna que está utilizando em sua cláusula WHERE for ade- 
quada para indexar, você pode criar um novo índice para ela utilizando ALTER TABLE assim: 


ALTER TABLE tabela ADD INDEX (coluna ); 


Otimizando o banco de dados 


Além das dicas anteriores de otimização de consulta, há poucas coisas que podem ser feitas para au- 
mentar de modo geral o desempenho do banco de dados MySQL. 


Otimização de projeto 


Basicamente, você deseja que tudo no seu banco de dados seja o menor possível. Você pode alcançar 
isso em parte com um projeto decente que minimize redundância. Você também pode alcançar isso 
utilizando o menor tipo de dados possível para colunas. Você também deve minimizar NULLs onde 
for possível e tornar sua chave primária a menor possível. 

Evite colunas de comprimento variável se possível (como VARCHAR, TEXT e BLOB). Se suas tabelas 
tiverem campos de tamanho fixo elas serão mais rápidas mas ocuparão um pouco mais de espaço. 


Permissões 


Além de utilizar sugestões mencionadas na seção anterior em EXPLAIN, você pode melhorar a veloci- 
dade de consultas simplificando suas permissões. Discutimos anteriormente a maneira como con- 
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sultas são verificadas com o sistema de permissão antes de serem executadas. Quanto mais simples 
for esse processo, mais rapidamente sua consulta executará. 


Otimização de tabela 


Se uma tabela foi utilizada durante um período de tempo, os dados podem se tornar fragmentados à 
medida que atualizações e exclusões forem processadas. Isso aumentará o tempo que leva para loca- 
lizar coisas nessa tabela. Você pode corrigir isso utilizando a instrução 


OPTIMIZE TABLE nomedatabela; 


ou digitando 


myisamchk -r table 


no prompt de comando. 
Você também pode utilizar o utilitário myisamchk para classificar um índice de tabela e os dados 
de acordo com esse índice, assim: 


myisamchk -sort-index -sort-records=1 caminho do diretório de dados do mysql/*/*.MYI 


Utilizando índices 


Utilize índices onde requerido para acelerar suas consultas. Mantenha-os simples e não crie índices 
que sejam utilizados por suas consultas. Você pode verificar que índices estão sendo utilizados exe- 
cutando EXPLAIN como mostrado anteriormente. 


Utilize valores padrão 


Onde for possível, utilize valores padrão para colunas e somente insira dados se eles diferirem do 
padrão. Isso reduz o tempo necessário para executar a instrução INSERT. 


Outras dicas 


Há muitos outros ajustes menores para melhorar o desempenho em situações particulares e quando 
você tiver necessidades particulares. O Web site do MySQL oferece um bom conjunto de dicas adi- 
cionais. Você pode localizá-lo em: 

http://www.mysql.com. 


Fazendo backup do banco de dados MySQL 


No MySQL, há duas maneiras de fazer um backup. 
À primeira maneira é bloquear as tabelas enquanto você copia os arquivos físicos, utilizando um 
comando LOCK TABLES. Isso tem a sintaxe: 


LOCK TABLES tabela tipo de bloqueio [, tabela tipo de bloqueio ...] 


Cada tabela deve ser o nome de uma tabela e o tipo de bloqueio deve ser READ ou WRITE. Para 
um backup, você só deve precisar de um bloqueio READ. É necessário executar um comando FLUSH 
TABLES; para certificar-se de que quaisquer mudanças nos índices foram gravadas em dico antes de 
fazer o backup. 

Usuários e scripts ainda podem executar consultas apenas para leitura enquanto você faz o backup. 
Se você tiver um volume razoável de consultas que alterem o banco de dados, como pedidos de 
clientes, essa solução não é prática. 

O segundo método, e superior, é utilizar o comando mysql dump. O uso típico é algo como: 


CCC CCC CCC CLACACACCUCC CLAI CCLCCCCCCCLCCLCCLL 
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mysqldump --opt --all-databases > all.sql 


Isso fará um dump de (copiará) um conjunto de toda a SQL exigida para reconstruir o banco de 
dados para o arquivo chamado all.sql. 

Você então deve parar o processo do mysqld por um momento e reiniciá-lo com a opção 
--log-bin[=arquivodelog]. As atualizações armazenadas no arquivo de log lhe fornecerão as altera- 
ções feitas desde seu dump. (Obviamente você deve fazer o backup dos arquivos de log em qualquer 
backup normal de arquivos.) 

Um terceiro método é utilizar o script mysqlhotcopy. Você pode chamá-lo com: 


mysqihotcopy database /path/for/backup 


Então, siga o processo de iniciar e parar o banco de dados conforme descrito anteriormente. 
Um método final de backup (e failover) é manter uma cópia réplica do banco de dados. A repli- 
cação será discutida posteriormente neste capítulo. 


Restaurando o banco de dados MySQL 


Se você precisar restaurar seu banco de dados MySQL, novamente há algumas abordagens. Se o 
problema for uma tabela corrompida, você poderá executar myisamchk com a opção -r (repair). 

Se tiver utilizado o primeiro método para backup, você poderá copiar os arquivos de dados de 
volta para os mesmos locais em uma nova instalação de MySQL. 

Se tiver utilizado o segundo método para backup, há alguns passos. Primeiro, você precisa exe- 
cutar as consultas em seu arquivo de dump. Isso reconstruirá o banco de dados até o ponto em que 
fez o dump desse arquivo. Segundo, você precisará atualizar o banco de dados até o ponto armaze- 
nado nos arquivos de log. 

Você pode fazer isso executando o comando: 


mysqlbinlog nome do host-bin.[0-9]* | mysql 


As informações adicionais sobre o processo de backup e recuperação de MySQL podem ser en- 
contradas no Web site do MySQL: 
hrtp://www.mysql.org 


Implementando a replicação 


A replicação é uma tecnologia que permite ter diversos servidores de banco de dados oferecendo os 
mesmos dados. Dessa forma, você pode carregar o compartilhamento e melhorar a confiança do 
sistema; se um servidor sair do ar, os outros ainda podem ser consultados. Uma vez configurado, 
também pode ser usado para fazer backups. 

A idéia básica é ter um servidor mestre e acrescentá-lo a um número de escravos. Cada um dos 
escravos espelha o mestre. Ao configurar os escravos inicialmente, você faz uma cópia instantânea 
de todos os dados no mestre. Depois disso, os escravos fazem atualizações a partir do mestre. Este 
transmite detalhes das consultas que foram executadas a partir do log binário e os escravos as reapli- 
cam aos dados. 

A maneira comum de usar essa configuração é aplicar consultas de gravação ao mestre e consul- 
tas de leitura aos escravos, o que é reforçado pela lógica de sua aplicação. Arquiteturas mais comple- 
xas são possíveis, como ter vários mestres, mas consideraremos apenas a configuração para o exem- 
plo mais comum. 

É importante observar que os escravos geralmente não possuem dados que sejam tão atualiza- 
dos quanto os do mestre. Isso ocorre em qualquer banco de dados distribuído. 

Para começar a configurar uma arquitura mestre e escravo, é preciso certificar-se de que o log 
binário esteja ativado no mestre; esse assunto é discutido no Apêndice A. 
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É necessário editar o arquivomy. ini oumy.cnf nos servidores mestre e escravo. No mestre, faça 
as seguintes configurações: 


[mysqld] 
log-bin 
server-id=1 


À primeira configuração ativa o log binário (então, você já deve ter essa; se não, acrescente-a 
agora). A segunda configuração fornece ao servidor mestre um ID único. Cada um dos escravaos 
também precisa de um ID; portanto, acrescente uma linha semelhante aos arquivos my. ini /my. cnf 
em cada um dos escravos. Os números devem ser únicos e diferentes! Por exemplo, seu primeiro es- 
cravo pode ter server-id=2; o seguinte, server-id=3 etc. 


Configurando o mestre 


No mestre, você precisa criar um usuário para os escravos se conectarem como. Existe um nível es- 
pecial de privilégio para escravos chamado escravo de replicação. Dependendo de como você plane- 
ja fazer a transferência inicial dos dados, é necessário conceder alguns privilégios adicionais. 

Na maioria dos casos, você usará um instantâneo de banco de dados para transferir os dados, e, 
nesse caso, é necessário apenas o privilégio escravo de replicação. Se você decidir usar o comando 
LOAD DATA FROM MASTER para transferir dados (veremos esse assunto na próxima seção), esse usuário 
também precisará de privilégios RELOAD, SUPER e SELECT, mas apenas para a configuração inicial. De 
acordo com o princípio do menor privilégio, discutido no Capítulo 9, é importante anular esses ou- 
tros privilégios depois que o sistema estiver executando com sucesso. 

Crie um usuário no mestre. Você pode nomeá-lo como quiser e fornecer a senha desejada, mas deve 
anotar o nome de usuário e senha escolhidos. Em nosso exemplo, chamamos o usuário de rep slave: 
grant replication slave 
on *,* 
to 'rep _slave'@'%' identified by ‘senha’; 


Obviamente, você deve mudar a senha para algo diferente. 


Realizando a transferência inicial de dados 


Você pode transferir os dados do mestre para o escravo de várias maneiras. A mais sirnples é confi- 
gurar os escravos (descrito na próxima seção) e então executar uma instrução LOAD DATA FROM 
MASTER. O problema com essa abordagem é que ela bloqueará as tabelas no mestre enquanto os da- 
dos estão sendo transferidos, o que pode levar algum tempo; portanto, não recomendamos. (Você 
pode escolher essa opção apenas se estiver usando tabelas MyISAM.) 

Generalmente, é melhor obter um instantâneo do banco de dados no momento atual. Você 
pode fazer isso usando os procedimentos descritos neste capítulo para fazer backups. Primeiro é 
preciso nivelar as tabelas na seguinte instrução: 


flush tables with read lock; 


A razão para o bloqueio de leitura é que você precisa registrar o local em que o servidor está em 
seu log binário, quando o instantâneo foi tirado. Para isso, execute a seguinte instrução: 


show master status; 


A saída deverá ser parecida com isto: 


teen n eee eee eee fanceen n+ Hoenn en ------- $---------------+-- + 
| File | Position | Binlog Do DB | Binlog Ignore DB | 
Pesos a setae Si ico tercee-sne- tao-------+-+-- too---------------- + 
| Taura-Itc-bin.000001 | 95 | | | 
Peetecsececloet scutes foo newen ce Posee ees sscu as tutcesucnoesisedaac + 
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Observe File e Position (arquivo e posição); você precisará dessa informação para configurar os 


escravos. 
Agora tire o seu instantâneo e desbloqueie as tabelas com a seguinte instrução: 


unlock tables; 


Se estiver utilizando tabelas InnoDB, a maneira mais fácil é usar a ferramenta InnoDB Hot 
Backup, disponível no Innobase Oy em http://www.innodb.com. Esse não é um software gratuito, 
portanto, existe um custo de licença. Você também pode seguir o procedimento descrito aqui e de- 
sativar o servidor MySQL e copiar todo o diretório para o banco de dados que deseja reproduzir an- 
tes de reiniciar o sevidor e desbloquear as tabelas. 


Configurando o(s) escravo(s) 


Há duas opções para configurar o(s) escravo(s). Se você tirou um instantâneo de seu banco de da- 
dos, comece instalando-o em um servidor mestre. 
Em seguida, execute as seguintes consultas em seu escravo: 


change master to 
master-host=‘servidor’, 
master-user=‘usudrio’, 
master-password='senha', 
master-log-file='arquivo de log', 
master-log-pos=pos de log; 

start slave; 


E preciso preencher os dados indicados em itálico. O servidor é o nome do servidor mestre. O 
usuário e senha vêm da instrução GRANT executada no servidor mestre. arquivo de log e pos do log 
vêm da saída da instrução SHOW MASTER STATUS executada no servidor mestre. 


Agora tudo deve estar funcionando. 
Se você não tirou o instantâneo, pode carregar os dados do mestre depois de executar a consulta 


anterior usando com a seguinte instrução: 


load data from master; 


Leitura adicional 


Nesses capítulos no MySQL, focalizamos o uso e as partes do sistema mais relevantes para o desen- 
volvimento de aplicações para a Web e como associar o MySQL ao PHP. Se quiser saber mais, parti- 
cularmente com referência a aplicações não-Web ou administração do MySQL, você pode visitar o 
Web site do MySQL em: 


http://www.mysql.com 
Você também pode querer consultar o livro MySQL Administrator’s Guide da MySQL Press ou 


o livro de Paul Dubois MySQL, Third Edition, disponível na Developer's Library. 


A seguir 
No próximo capítulo veremos alguns recursos avançados de MySQL que são úteis ao escrever apli- 
cações Web, como usar os diferentes mecanismos de armazenamento, transações e procedures ar- 
mazenadas. 
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Programação avançada do MySQL 


No capítulo, você aprenderá alguns tópicos avançados de MySQL, incluindo tipos de tabela, 
transações e procedures armazenadas. 
Os tópicos-chave deste capítulo incluem: 


a À instrução LOAD DATA INFILE; 

= Mecanismos de armazenamento; 
= Transações; 

« Chaves estrangeiras; 


a Procedures armazenadas. 


A instrução LOAD DATA INFILE 


Um recurso útil do MySQL que ainda não discutimos é a instrução LOAD DATA INFILE. Você pode 
usá-la para carregar dados a partir de um arquivo em uma tabela. Ela é executada de forma bastante 
rápida. Esse comando flexível possui muitas opções, mas o uso típico se parece corn o seguinte: 


LOAD DATA INFILE "newbooks.txt" INTO TABLE books; 


Essa linha lê dados de linha do arquivo newbooks . txt para a tabela books. Por default, os campos 
de dados no arquivo devem ser separados por tabulações e devem estar entre aspas simples, e cada 
linha deve ser separada por um newline (An). Caracteres especiais devem ser “escapados” com uma 
barra invertida (1). Todas essas características são configuráveis com as diversas opções da instrução 
LOAD; consulte o manual MySQL para obter mais detalhes. 

Para usar a instrução LOAD DATA INFILE, um usuário deve ter o privilégio FILE, discutido no Ca- 
pítulo 9. 


Mecanismos de armazenamento 


O MySQL suporta diversos mecanismos diferentes de armazenamento, às vezes chamados de tipos 
de tabela. Isso significa que você tem uma opção com relação à implementação de tabelas. Cada ta- 
bela em seu banco de dados pode utilizar um diferente mecanismo de armazenamento, e você pode 
facilmente converter entre eles. 


Você pode escolher um tipo ao criar uma tabela utilizando: 


CREATE TABLE table TYPE=type .... 


CC CCCLCCACCCACCLCCACACACACCCLACACCCCCACCCACC CC LE 
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Os tipos de tabela possíveis são: 


a MyISAM - Esse tipo é o default e o que estamos utilizando até agora no livro. Ele é baseado 
no tipo ISAM (Indexed Sequential Access Method) tradicional, um método padrão para arma- 
zenar registros e arquivos. MyISAM adiciona diversas vantagens ao tipo ISAM. Comparado 
com outros mecanismos de armazenamento, MyISAM possui mais ferramentas para verificar 
e consertar tabelas. As tabelas MyISAM podem ser comprimidas e suportam busca de texto 
completo. Elas não são seguras de transações e não suportam chaves estrangeiras. 


a ISAM - Como foi descrito no parágrafo anterior, o uso de tabelas ISAM está condenado. 


a MEMORY (conhecido anteriormente como HEAP) — Tabelas dessa tipo são armazenadas na 
memória, e seus índices estão em hash. Isso as torna extremamente mais rápidas, mas, quando 
ocorre um crash, os dados são perdidos. Essas características tornam as tabelas MEMORY 
ideais para armazenar dados temporários ou derivados. Você deve especificar a instrução 
MAX ROWS in the CREATE TABLE; caso contrário, essas tabelas podem consumir toda a memória. 
Além disso, elas não podem ter colunas BLOB, TEXT ou AUTO INCREMENT. 


= MERGE - Essas tabelas permitem tratar um conjunto de tabelas MyISAM como único, com o 
propósito de consulta. Dessa forma, você pode tratar limites máximos de tamanho de arquivo 
em alguns sistemas operacionais. 


a BDB - Essas tabelas são seguras de transação; ou seja, fornecem capacidade COMMIT e 
_ROLLBACK. Elas são mais lentas do que as MyISAM, mas obviamente oferecem todas as vanta- 
gens de se usar transações. Elas são baseadas em Berkeley DB. 


a InnoDB - Essas tabelas também são seguras de transação, e tem as mesmas características que 
as BDB. Elas também suportam chaves estrangeiras. As tabelas InnoDB são mais rápidas e 
possuem mais recursos do que as BDB; portanto, se você precisar de um mecanismo de arma- 
zenamento de transação segura, esse é o que recomendamos. 


Na maioria das aplicações Web, geralmente você usa tabalas MyISAM ou InnoDB ou um misto 
das duas. 

Você deveria preferir MyISAM ao utilizar muitos SELECTs ou INSERTs em uma tabela (mas não os 
dois juntos) porque é a mais rápida para isso. Para muitas aplicações Web, como catálogos, 
MyISAM é a melhor escolha. Você também deve usar MyISAM se precisar de capacidades de busca 
de texto completo. InnoDB é ideal quando as transações são importantes, como tabelas que arma- 
zenam dados financeiros ou em situações em que INSERTS e SELECTs estão sendo usados, como fó- 
runs ou sistemas de mensagens on-line. 

Você pode utilizar tabelas MEMORY para usar tabelas temporárias ou implementar visualiza- 
ções, e as tabelas MERGE, se precisar lidar com tabelas MyISAM muito grandes. 

É possível mudar o tipo de tabela depois de sua criação com a instrução ALTER TABLE, da seguinte 
maneira: 


alter table orders type=innodb; 
alter table order items type=innodb; 


Utilizamos tabelas MyISAM na maior parte deste livro. Agora vamos dedicar mais tempo ao uso 
de transações e as formas como são implementadas em tabelas InnoDB. 


Transações 


Transações são mecanismos para garantir consistência do banco de dados quando ocorrer um erro 
ou o servidor der problema. Nas seções a seguir, você aprenderá o que são transações e como imple- 
mentá-las com InnoDB. 
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Entendendo as definições de transação 


Primeiro, vamos definir o termo. Transação é uma consulta ou um conjunto de consultas que deve 
ser completamente executada no banco de dados ou então não ser executada de forma alguma. Por- 
tanto, o banco de dados fica em um estado consistente, tenha ou não a transação sido completada. 

Para ver por que essa capacidade deve ser importante, considere um banco de dados de transa- 
ções bancárias. Imagine a situação em que você deseja transferir dinheiro de uma conta para outra. 
Essa ação envolve remover o dinheiro de uma conta e colocá-lo em outra, o que exigiria pelo menos 
duas consultas. É muito importante que essas duas consultas sejam executadas ou então nenhuma 
seja. Por exemplo, se você tirar dinheiro de uma conta e a luz acaba antes de colocá-lo na outra, o 
que acontece? O dinheiro simplesmente desaparece? 

Você já deve ter ouvido a expressão ACID compliance. ACID é uma forma de descrever quatro 
requisitos que as transações devem cumprir: 


= Atomicidade —- Uma transação deve ser atômica; ou seja, ou ela é completamente executada, 
ou então não deve ser executada de forma alguma. 


= Consisténcia - Uma transação deve deixar o banco de dados em um estado consistente. 


= Isolamento — Transações incompletas não devem ser visíveis a outros usuários do banco de 
dados; ou seja, até que se completem, as transações devem se manter isoladas. 


a Durabilidade — Uma vez que tenha sido gravado no banco de dados, a transação deve ser per- 
manente. 


Diz-se que uma transação que tenha sido permanentemente gravada no banco de dados está 
concluída. Quando ela não tiver sido gravada no banco de dados — de modo que este seja redefinido 
para o estado em que estava antes de a transação ter começado ~ é referida como revertida (roll 


back). 


Utilizando transações com InnoDB 


Por default, o MySQL é executado em um modo de autocommit. Isso significa que cada instrução 
executada é imediatamente gravada no banco de dados (concluída). Se você estiver utilizando um 
tipo de tabela de transação segura, é muito provável que não queira esse comportamento. 

Para desativar o autocommit na sessão atual, digite: 


set autocommit=0; 


Se o autocommit estiver ativado, você precisa começar uma transação com a instrução: 
start transaction; 


Se estiver desativado, esse comando não é necessário, porque uma transação será iniciada auto- 
maticamente para você quando digitar uma instrução SQL. 


Depois que terminou de inserir as instruções que formam a transação, você pode enviá-la ao 
banco de dados apenas digitando: 


commit; 


Se mudar de idéia, você pode reverter ao estado anterior do banco de dados digitando: 
rollback; 
Até ser finalizada a transação, ela não será visível a outros usuários ou em outras sessões. 


Vamos ver um exemplo. Execute as instruções ALTER TABLE na seção anterior do capítulo em seu 
banco de dados books, da seguinte forma, se ainda não o fez: 


alter table orders type=innodb; 
alter table order items type=innodb; 


CCCCCCCCCCECLCLLCCCCCCCCLCCLCCLLCLCCLCCCCCCLC CEC é 
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Essas instruções convertem duas tabelas para tabelas InnoDB. (Você pode convertê-las de volta 
se quiser executando a mesma instrução com type=My ISAM.) 

Agora abra duas conexões ao banco de dados books. Em uma, acrescente um novo registro de 
pedido ao banco de dados: 
insert into orders values 
(5, 2, 69.98, '2004-06-18'); 
insert into order items values 
(5, '0-672-31697-8', 1); 

Agora verifique se você pode ver o novo pedido: 


select * from orders. where orderid=5; 


Vocé deve ver o pedido exibido: 


t--------- t---------+ ee $--+------ ton----~- eee + 
| orderid | customerid | amount | date | 
+t---- 0000 +-uua-- 200 0- +-------- +------~----- + 
| 5 2 | 69.98 | 2004-06-18 | 
protesto pee she eswe so fiieuse vse elie + 


Deixando a conexão aberta, vá à outra conexão e execute a mesma consulta select. O pedido 
não deve estar visível: 


Empty set (0.00 sec) 


(Se puder vê-lo, provavelmente esqueceu de desativar o autocommit. Verifique isso e se conver- 
teu a tabela para o formato InnoDB.) O problema é que a transação ainda não foi concluída. (Esse é 
um bom exemplo de isolamento de transação.) 

Agora volte à primeira conexão e conclua a transação: 


commit; 


Agora vocé deve conseguir recuperar a linha na outra conexao. 


Chaves estrangeiras 


O InnoDB também oferece suporte a chaves estrangeiras. Você deve se lembrar de que discutimos o 
conceito de chaves estrangeiras no Capítulo 8. Ao usar tabelas MyISAM, não há como forçar chaves 
estrangeiras. 

Considere, por exemplo, inserir uma linha na tabela order items. É preciso incluir um orderid 
válido. Utilizando MyISAM, você precisa garantir a validade do orderid que inseriu em algum lugar 
na aplicação. Usando chaves estrangeiras no InnoDB, você pode deixar que o banco de dados verifi- 
que isso para você. 

Como conseguir isso? Para criar a tabela inicialmente utilizando uma chave estrangeira, você 
pode mudar a instrução DDL da tabela assim: 


create table order items 

( orderid int unsigned not null references orders (orderid), 
isbn char(13) not null, 
quantity tinyint unsigned, 
primary key (orderid, isbn) 

) type=InnoDB; 


Adicionamos as palavras references orders (orderid) depois de orderid. Isso significa que essa 
coluna é uma chave estrangeira que deve conter um valor da coluna orderid na tabela orders 

Finalmente, adicionamos o tipo de tabela type=InnoDB no final da declaração. Isso é necessário 
para que as chaves estrangeiras funcionem. 
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Você também pode fazer essas alterações à tabela existente utilizando as instruções ALTER TABLE, 
da seguinte forma: 


alter table order items type=InnoDB; 
alter table order items 
add foreign key (orderid) references orders (orderid); 


Para ver se essa mudança funcionou, tente inserir uma linha com um orderid para a qual não 
haja linha correspondente na tabela orders: 


insert into order items values 
(77, '0-672-31697-8', 7); 


Vocé deve receber um erro semelhante a 


ERROR 1216 (23000): Cannot add or update a child row: 
a foreign key constraint fails 


Procedures armazenadas 


O MySQLS, em alfa enquanto escreviamos este livro, apresenta as procedures armazenadas. Essa 
deve ser a versão em produção em 2005. Nas seções seguintes, veremos o recurso de procedures ar- 
mazenadas, que será a principal novidade na versão 5.0. 

Um procedure armazenada é uma função programática que é criada e armazenada dentro do 
MySQL. Pode consitir em instruções SQL e diversas estruturas de controle especiais. Pode ser útil 
quando você quiser realizar a mesma função de diferentes aplicações ou plataformas, ou como uma 
forma de encapsular funcionalidade. As procedures armazenadas em um banco de dados podem ser 
vistas como orientação a objetos em programação. Elas permitem controlar a forma como os dados 
são acessados. 

Vamos começar examinando um exemplo simples. 


Exemplo básico 


A Listagem 13.1 mostra a declaração de uma procedure armazenada. 


Listagem 13.1 basic stored procedure.sq! - Declarando uma procedure armazenada 


# Basic stored procedure example 
delimiter // 


create procedure total_orders (out total float) 
BEGIN 

select sum(amount) into total from orders; 

END 


// 


delimiter; 


Vamos percorrer o código linha por linha. 
A primeira instrução 


delimiter // 


muda o delimitador da instrução de seu valor atual — normalmente um ponto-e-vírgula, a menos 
que você tenha mudado anteriormente — para uma barra dupla. Isso é feito para que você possa usar 
o delitador ponto-e-vírgula dentro da procedure armazenada à medida que digita o código para ela 
sem que o MySQL tente executar o código imediatamente. 


»€€€6€6€6€66€666466€66€66€6€664666€66666€6€666€666€660666€666€66€66€666€6€ €€ 
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A linha 


create procedure total orders (out total float) 


cria a procedure real. O nome dessa procedure é total orders. Ela possui um parâmetro único cha- 
mado total, que é o valor que você vai calcular. À palavra OUT indica que esse parâmetro está sendo 
passado ou retornado. 

Os parâmetros também podem ser declarados como IN, o que significa que um valor está sendo 
passado à procedure, ou INOUT, quando um valor está passado mas pode ser alterado pela procedure. 

A palavra float indica o tipo do parâmetro. Nesse caso, você retorna um total de todos os pedi- 
dos na tabela orders. O tipo da coluna orders é float, então o tipo retornado também é float. Os ti- 
pos de dados aceitáveis são mapeados para os tipos de coluna disponíveis. 

Se quiser mais de um parâmetro, você pode fornecer uma lista de parâmetros separada por vir- 
gulas, como faria no PHP. 

O conteúdo da procedure fica entre as instruções BEGIN e END. Elas são semelhantes às chaves no 
PHP ({ }) porque delimitam um bloqueio de instrução. 

No conteúdo, você simplesmente executa uma instrução SELECT. A única diferença do normal é 
que você inclui a cláusula into total para carregar o resultado da consulta para o parâmetro total. 

Depois de ter declarado a procedure, faça com que o delimitador volte a ser um pon- 
to-e-vírgula, com a linha: 


delimiter; 


Depois que a procedure tiver sido declarada, você pode chamá-la usando a palavra-chave call, 
da seguinte forma: 


call total orders(et); 


Essa instrução chama os pedidos totais e passa uma variável para armazenar o resultado. Para 
ver o resultado, é preciso então examinar a variável: 


select Ot; 


O resultado deve ser parecido com: 


+t-=-. 0002000000 + 
| et | 
teen ee ee + 
| 289.92001152039 | 
tenn no dado e ne + 


Você pode criar uma função de uma maneira semelhante a criar uma procedure. Uma função 
aceita parâmetros de entrada (apenas) e retorna um único valor. (Enquanto escrevíamos este livro, 
funções não podiam referenciar tabelas, mas essa limitação deve mudar antes de a versão 5.0 tor- 
nar-se a versão a ser produzida.) 

A sintaxe básica para essa tarefa é quase igual. Uma função simples é mostrada na Listagem 13.2. 


Listagem 13.2 basic function.sql — Declarando uma função armazenada 
# Basic syntax to create a function 
delimiter // 


create function add tax (price float) returns float 
return price*1.1; 


// 


delimiter; 
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Como você pode ver, esse exemplo utiliza a palavra-chave function em vez de procedure. Exis- 
tem algumas outras diferenças. 

Os parâmetros não precisam ser especificados como IN ou OUT porque todos são IN, ou seja, pa- 
râmetros de entrada. Depois da lista de parâmetros, você pode ver a cláusula returns float. Ela es- 
pecifica o tipo de valor de retorno. Novamente, esse valor pode ser qualquer um dos tipos válidos 
MySQL. 

Você retorna um valor utilizando a instrução return, como faria no PHP. 

Observe que esse exemplo não utiliza as instruções BEGIN e END. Você poderia utilizá-las, mas 
não é necessário. Assim como no PHP, se um bloco de instrução contém apenas uma instrução, você 
não precisa marcar o início e o final dela. 

Chamar uma função é um pouco diferente de chamar uma procedure. Você pode chamar uma 
função armazenada da mesma forma que uma função embutida. Por exemplo: 


select add tax(100); 


Essa instrução retornaria a seguinte saída: 


te-------- eee + 
| add tax(100) | 
Penn SismesasÃs + 
| 110 | 
+= == 0-0 eee + 


Depois de ter definido procedures e funções, você pode visualizar o código utilizado para defi- 
ni-las usando, por exemplo, 


show create procedure total orders; 
ou 
show create function addtax; 
Pode excluí-las com 
drop procedure total orders; 
ou 


drop function add tax; 


As procedures armazenadas vêm com a capacidade de controlar estruturas, variáveis, handlers 
DECLARE (como exceções) e um conceito importante chamado cursores. Veremos cada um deles nas 
seções a seguir. 


Variáveis locais 


É possível declarar variáveis locais dentro de um bloco begin. . .end utilizando uma instrução decla- 
re. Por exemplo, você poderia alterar a função add tax para utilizar uma variável local a fim de ar- 
mazenar a porcentagem da tributação (tax rate), como mostra a Listagem 13.3. 


Listagem 13.3 basic function.sql — Declarando uma função armazenada com variáveis 





# Basic syntax to create a function 
delimiter // 
create function add tax (price float) returns float 


begin 
declare tax float default 0.10; 


»>€¢€€6€€6€6€6€66€6¢€6€66€66€66€6€666€6€666€6666€666€66€6666666€66€66€66€66€66€66€4666 €€ € É 
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Listagem 13.3 Continuação 


return price*(l+tax); 
end 


// 


delimiter; 





Como você pode ver, declaramos a variável utilizando declare, seguido pelo nome da variável, 
seguido pelo tipo. A cláusula default é opcional e especifica um valor inicial para a variável. Então 
você pode utilizar a variável conforme esperado. 


Cursores e estruturas de controle 


Vamos considerar um exemplo mais complexo. Para isso, você escreverá uma procedure armazena- 
da que calcula que pedido teve a maior quantidade e retorna o orderid. (Obviamente, você poderia 
calcular essa quantidade facilmente com uma única consulta, mas esse simples exemplo ilustra 
como utilizar cursores e estruturas de controle.) O código para essa procedure armazenada é mos- 
trado na Listagem 13.4. 


Listagem 13.4 control structures cursors.sql — Utilizando cursores e loops para processar 
um conjunto de resultados 


# Procedure to find the orderid with the largest amount 
# could be done with max, but just to illustrate stored procedure principles 


delimiter // 


create procedure largest order(out largest id int) 
begin 

declare this id int; 

declare this amount float; 

declare 1 amount float default 0.0; 

declare 1 id int; 


declare done int default 0; 
declare continue handler for sglstate '02000' set done = 1; 
declare cl cursor for select orderid, amount from orders; 


open cl; 
repeat 
fetch cl into this id, this amount; 
if not done then 
if this amount > 1 amount then 
set | amount=this amount; 
set 1 id=this id; 
end if; 
end if; 
until done end repeat; 
close cl; 


set largest id=] id; 


end 


// 


delimiter; 


LE 
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Esse código utiliza as estruturas de controle (condicionais e de loop), cursores e declara hand- 
lers. Vamos analisá-lo linha por linha. 

No início da procedure, você declara algumas variáveis locais para utilizar dentro da procedure. 
As variáveis this ide this amount armazenam os valores de orderid e amount na linha atual. As va- 
riáveis 1 amount e 1 id são para armazenar a maior quantidade de pedidos e o ID correspondente. 
Como você calculará a maior quantidade comparando cada valor com o maior valor atual, inicialize 
essa variável em zero. 

À próxima variável declarada é done, inicializada em zero (false). Ela é o seu flag de loop. Quan- 
do terminarem as linhas, defina essa variável para 1 (true): 

A linha 


declare continue handler for sqistate '02000' set done = 1; 


é chamada de handler de declaração. É semelhante a uma exceção em procedures armazenadas. En- 
quanto escrevíamos este livro, você podia implementar handlers de continuação e handlers de saí- 
da. Os handlers de continuação, como o mostrado aqui, tomam a ação especificada e então conti- 
nuam a execução da procedure. Os handlers de saída saem do bloco begin. . .end mais próximo. 

A próxima parte do handler de declaração especifica quando o handler será chamado. Nesse 
caso, será chamado quando sqlstate '02000' for alcançado. Você pode se perguntar o que isso sig- 
nifica porque parece muito enigmático! Significa que ele será chamado quando nenhuma linha for 
encontrada. Você processa um conjunto de resultados linha por linha e quando terminarem as li- 
nhas a serem processadas, esse handler será chamado. Também é possível especificar FOR NOT FOUND 
da mesma forma. Outras opções são SQLWARNING e SQLEXCEPTION. 

O próximo elemento é o cursor. Ele não é diferente de um array; recupera um conjunto de re- 
sultados para uma consulta (conforme retornado por mysqli query( )) e permite processar uma li- 
nha por vez (como, por exemplo, com mysqli fetch row( )). Considere este cursor: 


declare cl cursor for select orderid, amount from orders; 


Ele é chamado cl. É apenas uma definição do que manterá. A consulta ainda não foi executada. 
A linha 


open cl; 


na verdade executa a consulta. Para obter cada linha dos dados, é preciso executar uma instrução 
fetch. Faça isso no loop repeat. Nesse caso, o loop se parece com: 


repeat 
until done end repeat; 


Observe que a condição (until done) não é verificada até o final. As procedures armazenadas 
também suportam loops while, do tipo: 


while condição do 
“hd while; 
Existem também loops loop, do tipo: 
loop 
and loop 
Eles não possuem condições embutidas, mas podem gerar saída com uma instrução leave;. 


Observe que não há loops for. 
Continuando com o exemplo, a próxima linha de código revoga uma linha de dados: 


fetch cl into this id, this amount; 


»>€6€€6€6€66€6€66€66€66€6666646€66€66€66€66666€66€66€6€6€6666€6€666€66€66€66€6666€66466 6664 6 


e! 


CC @CCCCCEOCCCCCCCCCCCCCCECECECECECECECECCECEEEECECCECECEE EEE 





PROGRAMAÇÃO AVANÇADA DO MYSQL 243 


Essa linha recupera uma linha da consulta do cursor. Os dois atributos recuperados pela consul- 
ta são armazenados nas duas variáveis locais especificadas. 

Verifique se a linha foi recuperada e então compare a quantidade de loop atual com a maior 
quantidade armazenada, utilizando as duas instruções IF: 


if not done then 
if this amount > 1 amount then 
set 1 amount=this amount; 
set | id=this id; 
end if; 
end if; 


Observe que os valores das variáveis são definidos pela instrução set. 
Além de if...then, as procedures armazenadas também suportam uma construção 
if...then...else com o seguinte formato: 


if condition then 
[elseif condition then] 
[else] 
end if 
Também existe uma instrução case, que possui o seguinte formato: 


case value 
when value then statement 
[when value then statement ...] 
[else statement] 

end case 


De volta ao exemplo, depois que o loop termina, é preciso fazer um pouco de limpeza: 


close cl; 
set largest id=1 id; 


A instrução close fecha o cursor. 

Finalmente, defina o parâmetro OUT para o valor que você calculou. Você não pode utilizar o pa- 
râmetro como uma variável temporária, apenas para armazenar o valor final. (Esse uso é semelhan- 
te a algumas outras linguagens de programação, como Ada.) 

Se criar essa procedure conforme descrita aqui, você pode chamá-la como fez com a outra pro- 
cedure: 


call largest order(01); 
select 01; 


A saída deve ser semelhante a: 


+t------ + 
[a | 
+------ + 
13 | 
+-==-—— + 


Você mesmo pode verificar se o cálculo está correto. 


Leitura adicional 


Neste capítulo, fizemos um passeio pela funcionalidade das procedures armazenadas. Você pode 
descobrir mais sobre elas no manual do MySQL. Embora, até o momento em que escrevíamos este 
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livro, não houvesse muito, sem dúvida a documentação será aprimorada antes que esta versão do 
MySQL se tornar a versão de produção. 

Para obter mais informações sobre LOAD DATA INFILE, os diferentes mecanismos de armazena- 
mento e procedures armazenadas, consulte o manual do MySQL. 

Se quiser descobrir mais sobre transações e consistência de banco de dados, recomendamos um 
bom texto básico sobre bancos de dados relacionais, como An Introduction to Database Systems, es- 
crito por C.J. Date. 


A seguir 


Agora que abrangemos os fundamentos do PHP e MySQL, o Capitulo 14 trata de comércio eletrô- 
nico e aspectos de segurança para configurar Web sites baseados em bancos de dados. 
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Comércio eletrônico e segurança 


14 Mantendo um site de comércio eletrônico 
15 Questões de segurança de comércio eletrônico 
16 Implementando autenticação com O PHP e o MySQL 


17 Implementando transações seguras com PHP e MySQL 
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Mantendo um site de comércio eletrônico 


= CAPÍTULO INTRODUZ ALGUMAS DAS QUESTÕES envolvidas em especificar, projetar, construir 
e manter um site de comércio eletrônico de maneira eficiente. Examinaremos seu plano, possíveis 
riscos e algumas maneiras de fazer um Web site se pagar. 

Os tópicos-chave deste capítulo incluem: 


a O que você deseja alcançar com seu site de comércio eletrônico; 
« Tipos de Web site comercial; 
= Riscos e ameaças; 


s Decidindo uma estratégia. 


O que você deseja alcançar? 


Antes de perder tempo preocupando-se com os detalhes de implementação do Web site, você deve 
ter firmes objetivos em mente e um plano razoavelmente detalhado que conduza para o atendimen- 
to desses objetivos. 

Neste livro, fazemos a suposição de que você está construindo um Web site comercial. Então, 
presumivelmente, ganhar dinheiro é um de seus objetivos. 

Há muitas maneiras de adotar uma abordagem comercial para a Internet. Você poderia querer 
anunciar seus serviços off-line ou vender um produto do mundo real on-line. Talvez você tenha um 
produto que possa ser vendido e fornecido on-line. Talvez seu site não tenha a intenção de gerar 
renda diretamente, mas, em vez disso, suportar atividades off-line ou atuar como uma alternativa 
mais barata de apresentar atividades. 


Tipos de Web sites comerciais 
Web sites comerciais geralmente realizam uma ou mais das seguintes atividades: 
a Publicar informações da empresa por meio de brochuras on-line; 
a Fazer pedidos de mercadoria ou serviços; 
= Fornecer serviços ou mercadoria digitais; 
s Agregar valor a mercadorias ou serviços; 


= Cortar custos. 
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Seções de muitos Web sites se encaixarão em mais de uma dessas categorias. O que segue é uma 
descrição de cada categoria e a maneira comum de fazer cada uma gerar renda ou outros benefícios 
para sua organização. 

O objetivo desta seção do livro é ajudar a formular seus objetivos. Por que você quer um Web 
site? Como é construído cada recurso no Web site que vai contribuir para seu negócio? 


Publicando informações em brochuras on-line 


Quase todos os Web sites comerciais no início da década de 1990 eram simplesmente uma brochura 
on-line ou uma ferramenta de vendas. Esse tipo de site é ainda a forma mais comum de Web site co- 
mercial. Quer por ser uma abordagem inicial para a Web, quer por ser um exercício de baixo custo 
de publicidade, esse tipo de site faz sentido para muitos negócios. 

Um site brochureware pode ser desde um cartão de apresentação representado como uma pági- 
na Web até uma extensa coleção de informações de marketing. Em qualquer caso, o propósito do 
site, e sua razão financeira de existir, é atrair clientes para entrar em contato com seu negócio. Esse 
tipo de site não gera nenhuma renda diretamente, mas pode aumentar a renda que seu negócio gera 
pelos meios tradicionais. 

Desenvolver um site assim apresenta poucos desafios técnicos. As questões encontradas são se- 
melhantes àquelas em outros exercícios de marketing. Algumas das armadilhas mais comuns com 
esse tipo de site incluem: 


a Não conseguir fornecer informações importantes; 


= Ter uma apresentação pobre; 


Não responder ao feedback gerado pelo site; 
a Deixar um site envelhecer; 


a Não monitorar o sucesso do site. 


Não conseguir fornecer informações importantes 


Quais são os prováveis visitantes a buscar quando eles visitarem seu site? Dependendo do quanto 
eles já conhecem, talvez queiram especificações detalhadas de produto ou talvez só queiram infor- 
mações muito básicas como detalhes para entrar em contato. 

Muitos Web sites não fornecem nenhuma informação útil, ou não possuem informações cruciais. 
No mínimo, seu site precisa informar os visitantes sobre o que você faz, a que áreas geográficas seus 
negócios atendem e como entrar em contato. 


Ter uma apresentação pobre 


“Na Internet, ninguém sabe se você é um cachorro” ou algo que o valha, como diz o velho ditado.' 
Da mesma maneira como empresas de pequeno porte, ou cachorros, podem causar maior e melhor 
impressão quando estão utilizando a Internet, grandes negócios podem parecer pequenos, não pro- 
fissionais e não causar impressão com um Web site pobre. 

Independente do tamanho da empresa, certifique-se de que seu Web site é de um alto padrão. O 
texto deve ser escrito e revisado por alguém com um entendimento muito bom do idioma sendo uti- 
lizado. As imagens gráficas devem ser claras, limpas e de download rápido. Em um site de negócios, 
você deve considerar cuidadosamente a utilização de imagens gráficas e cor, e certificar-se de que 
elas se ajustam à imagem que você quer apresentar. Utilize animação e som criteriosamente, se é que 
você deve utilizar. 


! É claro que um “velho ditado” sobre a Internet não pode ser realmente muito velho. Isso foi retirado de um desenho de 
Peter Steiner publicado em 5 de julho de 1993 no The New Yorker. 
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Embora você não seja capaz de fazer seu site parecer o mesmo em todas as máquinas, sistemas 
operacionais e navegadores, certifique-se de que ele seja visualizável e não forneça erros à maioria 
dos usuários. 


Não responder ao feedback gerado pelo Web site 


No bom serviço de atendimento ao cliente é tão vital atrair e conservar clientes na Web como é no 
mundo do comércio externo. Empresas grandes e pequenas são culpadas de colocar um endereço de 
e-mail em uma página Web e então esquecer de verificar ou responder a esse correio prontamente. 

As pessoas têm diferentes expectativas sobre o tempo de resposta por e-mail daquele que elas 
têm em relação ao correio convencional. Se não verificar e responder ao correio diariamente, as 
pessoas acreditarão que a consulta deles não é importante para você. 

Os endereços de e-mail nas páginas Web normalmente devem ser genéricos, endereçados a um 
cargo ou departamento, em vez de a uma pessoa específica. O que acontecerá ao correio enviado 
para fred.smith@example.com quando Fred sair da empresa? O correio para salesfexample.com pro- 
vavelmente será passado para seu sucessor. Ele também poderia ser entregue a um grupo de pessoas, 
o que talvez ajude a assegurar que ele seja respondido prontamente. 


Deixar um site envelhecer 


Você precisa ter o cuidado de manter seu Web site atualizado. O conteúdo precisa ser alterado pe- 
riodicamente. As alterações na organização precisam ser refletidas no site. Um site “teia de aranha” 
desencoraja as pessoas de voltar e as leva a suspeitar de que grande parte das informações agora tal- 
vez seja incorreta. 

Uma maneira de evitar um site ultrapassado ou envelhecido é atualizar páginas manualmente. 
Outra é utilizar uma linguagem de criação de scripts como PHP para criar páginas dinâmicas. Se 
seus scripts têm acesso a informações atualizadas, eles podem gerar constantemente páginas atuali- 
zadas. 


Não monitorar o sucesso do site 


Criar um Web site é algo bom, positivo etc., mas como justificar o esforço e as despesas? Se o site for 
particularmente para uma empresa grande, surgirá um momento em que você será solicitado a de- 
monstrar ou quantificar seu valor à organização. 

Para campanhas tradicionais de marketing, as organizações gastam várias dezenas de milhares 
de dólares em pesquisa de mercado, tanto antes de lançarem uma campanha como depois para me- 
dir sua eficácia. Dependendo da escala e do orçamento de seu empreendimento na Web, essas medi- 
das talvez sejam igualmente apropriadas para ajudar no projeto e na medição de seu site. 

As opções mais simples ou mais baratas incluem: 


s Examinar logs de servidor: Os servidores Web armazenam uma grande quantidade de dados 
sobre cada solicitação ao seu servidor. Grande parte desses dados é inútil e seu puro volume o 
torna inútil na sua forma bruta. Para destilar os arquivos de log em um resumo significativo, 
você precisa de um analisador de arquivo de log. Dois dos programas gratuitos mais famosos 
são o Analog, que está disponível em http://www .statslab.cam.ac.uk/—sret1/analog e o We- 
balizer, disponível em http://www .mrunix.net/webalizer/. Programas comerciais como Sum- 
mary, disponível em http://summary.net, talvez sejam mais abrangentes. Um analisador de 
arquivo de log mostrará como o tráfego para seu site muda ao longo do tempo e que páginas 
estão sendo visualizadas. 


= Monitorar vendas: Sua brochura on-line deve gerar vendas. Você deve ser capaz de estimar seu 
efeito em vendas comparando níveis de vendas antes e depois do carregamento do site. Isso ob- 
viamente torna-se difícil se outros tipos de marketing causam flutuações no mesmo período. 


| 


250 PHP E MYSQL * DESENVOLVIMENTO WEB 


= Solicitar feedback de usuário: Se perguntar a eles, seus usuários dirão o que pensam do site. 
Fornecendo um formulário de retorno ou endereço de e-mail, será possível reunir algumas 
opiniões úteis. Para aumentar a quantidade de feedback, talvez você queira oferecer uma pe- 
quena indulgência, como um número para concorrer a um prêmio atraente para todos os que 
responderem. 


« Pesquisar usuários representativos: Manter grupos de foco pode ser uma técnica eficiente 
para avaliar o site ou mesmo um protótipo de seu futuro site. Para conduzir um grupo de 
foco, você simplesmente precisa reunir alguns voluntários, encorajá-los a avaliar o site e, en- 
tão, entrevistá-los para eles avaliarem o site e emitirem suas opiniões. 


Os grupos de foco podem ser negócios caros, conduzidos por facilitadores profissionais, que 
avaliam e verificam participantes potenciais para tentar assegurar que eles representam exatamente 
a distribuição demográfica e de personalidades na comunidade mais ampla e, então, habilmente en- 
trevistam participantes. Os grupos de foco também podem não custar nada, ser criados e mantidos 
por um amador e ser preenchidos por uma amostra de pessoas cuja relevância para o mercado-alvo 
seja desconhecida. 

Pagar uma empresa de pesquisa de mercado especializada é uma maneira de obter um bom tra- 
balho de grupo de foco e resultados úteis, mas não é a única maneira. Se você estiver criando seus 
próprios grupos de foco, escolha um moderador habilidoso. O moderador deve ter excelentes habi- 
lidades pessoais e não ter uma opinião ou aposta no resultado da pesquisa. Limite o tamanho do 
grupo a algo entre seis e dez pessoas. O moderador deve ser auxiliado por um gravador ou secretá- 
rio a fim de ficar livre para facilitar a discussão. O resultado que você obtém dos grupos será exata- 
mente tão relevante quanto a amostra de pessoas que utiliza. Se você avaliar seu produto somente 
com amigos e a família do seu pessoal, provavelmente eles não representarão a comunidade geral. 


Recebendo pedidos de mercadoria ou serviços 


Se seus anúncios publicitários on-line forem atraentes, o próximo passo lógico é permitir que seus 
clientes façam pedidos enquanto ainda on-line. A equipe de vendas tradicional sabe que é impor- 
tante fazer o cliente tomar uma decisão agora. Quanto mais tempo você dá às pessoas para recon- 
siderarem uma decisão de compra, mais chances elas têm de escolher comprar em outro lugar ou 
mudar de idéia. Se um cliente quer seu produto, seu maior interesse é tornar a compra o mais rápi- 
da e fácil possível. Forçar as pessoas a desligarem o modem e ligarem para um número de telefone 
ou visitarem uma loja coloca obstáculos no caminho delas. Se você tiver anúncios publicitários 
on-line que convenceram um usuário a comprar, permita que ele compre agora, sem deixar seu 
Web site. 

Receber pedidos em um Web site faz sentido para muitos negócios. Todos os negócios querem 
receber pedidos. Permitir que sejam feitos pedidos on-line pode gerar vendas adicionais ou reduzir 
a carga de trabalho dos funcionários de vendas. Obviamente haverá custos envolvidos. Construir 
um site dinâmico, organizar formas de pagamento e fornecer serviço de atendimento ao cliente, 
tudo isso custa dinheiro. 

Muito do apelo das vendas on-line é que os custos continuam os mesmos independente de se- 
rem feitos 1.000 ou 1.000.000 de pedidos. Para que os custos valham a pena, é necessário ter pro- 
dutos ou serviços que que serão vendidos em número razoável. Antes de se fixar muito na idéia de 
comércio eletrônico, tente determinar se seus produtos são adequados para um site de comércio 
eletrônico. 

Os produtos e serviços que são comumente comprados utilizando a Internet incluem livros e re- 
vistas, software de computador e equipamento, música, vestuário, passagens aéreas e ingressos para 
eventos de entretenimento. 

Não se desespere só porque seu produto não está em uma dessas categorias. Essas categorias já 
estão abarrotadas com marcas estabelecidas. Entretanto, seria inteligente considerar alguns fatores 
que tornam esses produtos grandes vendedores on-line. 
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Idealmente, um produto de comércio eletrônico é não-perecível e facilmente distribuído, caro 
o bastante para que os custos de entrega pareçam razoáveis, ainda não tão caro que o comprador 
sinta-se compelido a examinar fisicamente o item antes de comprar. 

Os melhores produtos de comércio eletrônico são commodities. Se você comprar um abacate, 
provavelmente vai querer ver o abacate particular e talvez experimentá-lo. Os abacates não são to- 
dos idênticos. Uma cópia de um livro, de um CD ou um programa de computador normalmente é 
idêntica a outras cópias do mesmo título. Os compradores não precisam ver o item particular que 
comprarão. 

Além disso, os produtos de comércio eletrônico devem ser atraentes para as pessoas que utili- 
zam a Internet. Na época da publicação deste livro, essa audiência consiste principalmente em 
adultos mais jovens empregados e, com renda acima da média, vivendo em áreas metropolitanas. 
Entretanto, com o passar do tempo, a população on-line está começando a parecer com a popula- 
ção inteira. 

Alguns produtos nunca serão refletidos em pesquisas de compras de comércio eletrônico, mas 
esses produtos ainda são um sucesso. Se você tiver um produto que atraia somente um nicho do 
mercado, a Internet talvez seja a maneira ideal de alcançar compradores. Mesmo que em sua cidade 
apenas dez pessoas colecionem gravuras dos anos 80, um site vendendo-as seria bem-sucedido se 
dez pessoas em cada cidade colecionassem também. 

Alguns produtos são improváveis de serem bem-sucedidos como categorias de comércio eletrô- 
nico. Itens baratos e perecíveis, como mantimentos, parecem uma escolha pobre, embora isso não 
tenha impedido empresas de tentar, a maioria sem sucesso. Outras categorias se encaixam muito 
bem na categoria de sites brochureware, mas não são muito propensas a aceitarem pedidos on-line. 
Itens caros e grandes entram nessa categoria — itens como veículos e bens imobiliários que requerem 
bastante pesquisa antes de comprar, mas que são muito caros para encomendar sem ver e complica- 
dos para entregar. 

Há vários obstáculos para convencer um comprador em potencial a completar um pedido. 
Esses incluem: 


a Perguntas não-respondidas; 
a Confiança; 

a Facilidade de uso; 

a Compatibilidade. 


Se um usuário fica frustrado com qualquer um desses obstáculos, provavelmente deixará o site 
sem comprar. 


Perguntas não-respondidas 


Se um potencial cliente não pode encontrar uma resposta imediata a uma de suas perguntas, esse cli- 
ente provavelmente deixará o site. Isso tem várias implicações. Certifique-se de que o site está bem 
organizado. Uma pessoa que visita o site pela primeira vez pode encontrar o que deseja facilmente? 
Certifique-se de que o site seja abrangente, sem sobrecarregar os visitantes. Na Web, as pessoas ten- 
dem mais a ler rapidamente do que cuidadosamente, então seja conciso. Para a maior parte da mídia 
publicitária, há limites práticos sobre quanta informação pode ser fornecida. Isso não é verdadeiro 
para um Web site. Para um Web site, os dois limites principais são o custo de criar e atualizar infor- 
mações e os limites impostos sobre sua capacidade de organizar, estruturar e conectar as informa- 
ções de modo que não sobrecarregue os visitantes. 

É tentador pensar em um Web site como um vendedor automático, não remunerado, que nunca 
dorme, mas o serviço de atendimento ao cliente ainda é importante. Encoraje os visitantes a faze- 
rem perguntas. Tente fornecer respostas imediatas ou quase imediatas via telefone, e-mail ou algum 
outro meio conveniente. 
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Confiança 


Se um visitante não conhece sua marca, por que ele deve confiar em você? Qualquer pessoa pode 
montar um Web site. As pessoas não precisam confiar em você para ler seu site brochureware, mas 
fazer um pedido exige uma certa confiança. Como um visitante saberá se sua organização é respeitá- 
vel ou se você é o cachorro mencionado anteriormente? 

As pessoas preocupam-se com várias questões ao fazer compras on-line: 


O que você vai fazer com suas informações pessoais? Você vai vendê-las a outros, utilizá-las 
para enviar enormes quantidades de anúncios publicitários ou armazená-las em algum lugar 
sem proteção de modo que outros possam ganhar acesso a essas informações? É importante 
informar às pessoas o que você fará e o que não fará com os dados delas. Isso é chamado de 
política de privacidade e deve estar facilmente acessível no site. 


Você tem um negócio respeitável? Se seu negócio estiver registrado junto à autoridade rele- 
vante em um lugar particular, tiver um endereço físico e um número de telefone e exercer co- 
mércio há vários anos, é menos provável que seja um esquema fraudulento do que um negó- 
cio que consiste unicamente em um Web site e talvez uma caixa de correio. Certifique-se de 


exibir esses detalhes. 


O que açontece se um comprador não estiver satisfeito com uma compra? Sob quais circuns- 
tâncias você fornecerá um reembolso? Quem paga pela entrega? Revendedores pelo sistema 
de reembolso postal têm tradicionalmente políticas de devolução e reembolso mais liberais 
do que lojas tradicionais. Muitos oferecem uma garantia de satisfação incondicional. Consi- 
dere o custo de retornos contra o aumento em vendas que uma política de devolução liberal 
criará. Seja qual for sua política, certifique-se de que esteja exibida no site. 


Os clientes deveriam confiar as informações sobre seus cartões de crédito a você? A única 
questão importante quanto à confiança para os compradores na Internet é o temor de trans- 
mitir os detalhes dos seus cartões de crédito pela Internet. Por essa razão, você precisa tratar 
os cartões de crédito com segurança e ser visto como tendo perfeito conhecimento de segu- 
rança. No mínimo, isso significa utilizar SSL (Secure Sockets Layer) para transmitir os deta- 
lhes a partir do navegador do usuário para seu servidor Web e assegurar que este seja compe- 
tente e seguramente administrado. Discutiremos isso em mais detalhe mais tarde. 


Facilidade de uso 


Os consumidores variam extensamente em sua experiência com o computador, idioma, conheci- 
mentos gerais, memória e visão. Seu site precisa ser o mais fácil possível de utilizar. O assunto de 
projeto de interface com o usuário ocuparia muitos livros por si só, mas eis algumas diretrizes: 


Mantenha seu site o mais simples possível. Quanto mais opções, anúncios e distrações em 
cada tela, maiores as chances de um usuário ficar confuso. 


Mantenha o texto claro. Utilize fontes claras e não complicadas. Não utilize fontes muito pe- 
quenas para texto e lembre-se de que o site terá tamanhos diferentes nos diferentes tipos de 
máquinas. 


Torne seu processo de pedidos o mais simples possível. Tanto a intuição como a evidência 
disponível suportam a idéia de que quanto mais cliques de mouse os usuários têm de realizar 
para fazer um pedido, menor a chance de eles completarem o processo. Mantenha o número 
de passos a um mínimo, mas note que a Amazon.com tem uma patente norte-americana? em 
um processo que utiliza somente um clique, o que eles chamam de 1-Click. Essa patente é for- 
temente questionada por muitos proprietários de Web site. 


2 Número da patente em U.S. Patent and Trademark Office 5.960.411. Método e sistema para fazer uma compra via uma 
rede de comunicações. 
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s Tente não deixar os usuários perdidos. Forneça marcos e chaves navegacionais para instruir 
os usuários sobre onde eles estão. Por exemplo, se um usuário estiver dentro de uma subseção 
do site, destaque a navegação para essa subseção. 


Se estiver utilizando um carrinho de compras no qual você fornece um contêiner virtual para 
clientes acumularem compras antes de finalizarem a venda, mantenha sempre um link para o carri- 
nho de compras visível na tela. 


Compatibilidade 


Não deixe de testar o site em vários navegadores e sistemas operacionais. Se ele não funcionar para 
um navegador ou sistema operacional popular, você parecerá não-profissional e perderá uma fatia 
de seu mercado potencial. 


Se o site já estiver operando, os logs do seu servidor Web podem informar quais navegadores os 
visitantes estão utilizando. De modo geral, se você testar o site nas últimas duas versões do Micro- 
soft Internet Explorer, uma versão recente do Internet Explorer e Safari em um Mac da Apple, a 
versão atual do Mozilla em Linux e um navegador de texto como Lynx, você será visível para a 
maioria dos usuários. Tenha o cuidado de visualizar o site em diversas resoluções de tela. É difícil fa- 
zer o mesmo site ter a mesma aparência em uma tela que tenha 2.048 pixels e uma que tenha 240. 


Tente evitar recursos e instalações que sejam muito recentes, a menos que você esteja disposto a 
escrever e a manter diversas versões do site. 


Fornecendo bens e serviços digitais 


Muitos produtos ou serviços podem ser vendidos pela Web e entregues para o cliente via um cou- 
rier. Alguns serviços podem ser imediatamente entregues on-line. Se um serviço ou mercadoria 
pode ser transmitido por um modem, ele pode ser encomendado, pago e entregue instantaneamen- 
te, sem interação humana. O serviço mais óbvio fornecido dessa maneira são informações. Às vezes 
as informações são inteiramente gratuitas ou patrocinadas por anúncios publicitários. Algumas in- 
formações são fornecidas via assinatura ou pagas individualmente. 


A mercadoria digital inclui livros eletrônicos (e-books) e música em formatos eletrônicos como 
MP3. Fotos e desenhos de bancos de imagens (stock library images) podem ser digitalizados e des- 
carregados. O software de computador nem sempre precisa estar em um CD empacotado. Você 
pode fazer download desse software diretamente. Os serviços que podem ser vendidos dessa manei- 
ra incluem acesso à Internet ou hospedagem Web e alguns serviços profissionais que podem ser 
substituídos por um sistema especializado. 


Se você despachar fisicamente um item que foi encomendado no seu Web site, há tanto vanta- 
gens como desvantagens em relação aos bens e serviços digitais. Enviar um item físico custa dinhei- 
ro. Downloads digitais são quase gratuitos. Isso significa que se você tiver algo que possa ser dupli- 
cado e vendido digitalmente, o custo é muito semelhante se você vender um item ou mil itens. Natu- 
ralmente, há limites para isso — se alcançar um determinado nível de vendas e tráfego, você precisará 
investir mais em hardware ou largura de banda. 


Os produtos ou serviços digitais podem ser fáceis de vender como compras de impulso. Se uma 
pessoa faz um pedido de um item físico, em um dia ou mais a mercadoria chega ao comprador. Os 
downloads são normalmente medidos em segundos ou minutos. Ser imediato pode ser um fardo 
para comerciantes. Se estiver entregando uma compra digitalmente, você precisa fazer isso na hora. 
Você não pode administrar manualmente o processo ou distribuir picos de atividade pelo dia. Os 
sistemas de entrega imediata são, portanto, mais suscetíveis a fraude e mais uma carga sobre os re- 
cursos de computação. 

Mercadoria e serviços digitais são ideais para comércio eletrônico, mas obviamente só uma fai- 
xa limitada de mercadoria e serviços pode ser entregue dessa maneira. 
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Agregando valor à mercadoria ou aos serviços 


Algumas áreas bem-sucedidas de Web sites comerciais realmente não vendem nenhuma mercadoria 
ou serviços. Serviços como os das empresas de courier (sistema de coleta e entrega rápida de enco- 
mendas, correspondência etc. como a UPS em www.ups.com ou a Fedex em www.fedex.com) não 
são geralmente projetados para terem diretamente um lucro. Eles agregam valor aos serviços exis- 
tentes oferecidos pela organização. Permitir que os clientes monitorem seus pacotes ou saldos ban- 
cários pode oferecer uma vantagem competitiva à empresa. 

Os fóruns de suporte também entram nessa categoria. Há razões comerciais sadias para forne- 
cer aos clientes uma área de discussão para compartilhar dicas de solução de problemas sobre os 
produtos da sua empresa. Talvez os clientes sejam capazes de resolver seus problemas examinando 
soluções oferecidas a outros clientes, clientes internacionais podem obter suporte sem pagar cha- 
madas telefônicas de longa de distância e talvez os clientes sejam capazes de responder a perguntas 
entre si fora do horário comercial. Fornecer suporte dessa maneira pode aumentar a satisfação dos 
seus clientes a um baixo custo. 


Cortando custos 


Uma utilização popular da Internet é cortar custos. Economia poderia resultar do fato de se distri- 
buir informações on-line, facilitar comunicação, substituir serviços ou centralizar operações. 

Se atualmente você fornece informações para várias pessoas, possivelmente poderia fazer o 
mesmo de modo mais econômico via um Web site. Se você estiver fornecendo listas de preço, um 
catálogo, procedimentos documentados, especificações ou qualquer outro tipo de informação, po- 
deria ser mais barato disponibilizar as mesmas informações pela Web em vez de imprimir e enviar 
cópias em papel. Isso é particularmente verdadeiro para as informações que mudam regularmente. 
A Internet pode economizar seu dinheiro facilitando a comunicação. Quer isso signifique que ofer- 
tas podem ser amplamente distribuídas e rapidamente respondidas, quer signifique que os clientes 
podem comunicar-se diretamente com um atacadista ou o próprio fabricante, eliminando interme- 
diários, o resultado é o mesmo. Os preços podem cair ou os lucros podem subir. 

Substituir serviços que custam dinheiro para manter por uma versão eletrônica pode cortar cus- 
tos. Um exemplo corajoso é o da Egghead.com. Eles escolheram fechar sua cadeia de lojas de com- 
putador e concentrar-se em atividades de comércio eletrônico. Embora construir um site significati- 
vo de comércio eletrônico obviamente custe dinheiro, uma cadeia de mais de 70 lojas de varejo tem 
custos contínuos muito mais altos. Substituir um serviço existente é acompanhado de riscos. No mí- 
nimo, você perderá clientes que não utilizam a Internet. 

A aventura da Egghead.com não funcionou. A empresa fechou suas lojas físicas durante o boom 
das empresas ponto-com em 1998 e pediram proteção contra a falência durante a queda das empre- 
sas ponto-com em 2001. 

A centralização pode cortar custos. Se tiver numerosas lojas físicas, você precisa pagar numero- 
sos aluguéis e despesas gerais, os funcionários de todos elas e os custos de manter estoque em cada 
uma. Um negócio de Internet pode estar em uma localização, mas ser acessível a todos. 


Entendendo os riscos e as ameaças 


Todos os negócios enfrentam riscos como concorrência, roubo, preferências públicas inconstantes 
e desastres naturais, entre outros. À lista é interminável. Mas, muitos riscos que empresas de comér- 
cio eletrônico correm são menores ou não são relevantes. Esses riscos incluem: 


a Crackers; 
a Fracasso em atrair negócio suficiente; 


= Falha de hardware de computador; 
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Falhas de energia, comunicação ou rede; 


Confiança nos serviços de entrega; 


a Concorrência grande; 


Erros de software; 


Envolvimento com questões políticas governamentais e impostos; 


Limites de capacidade do sistema. 


Crackers 


A ameaça mais famosa ao comércio eletrônico provém de usuários maliciosos de computador co- 
nhecidos como crackers. Todos os negócios correm o risco de tornarem-se alvos de atividades cri- 
minosas, mas os negócios de comércio eletrônico de alto perfil com certeza atraíram a atenção de 
crackers com intenções e capacidades variadas. 

Os crackers talvez ataquem pelo desafio, pela notoriedade, para sabotar o site, roubar dinheiro 
ou ganhar mercadoria ou serviços gratuitamente. 

Proteger o site envolve uma combinação de: 


= Manter backups de informações importantes; 


= Empregar políticas que atraiam pessoas honestas e mantê-las leais — os ataques mais perigosos 
podem vir de dentro; 


= Tomar precauções baseadas em software, como instalar softwares de segurança e mantê-los 
atualizados; 


= Treinar pessoal para identificar alvos e fraquezas; 
= Auditorias e registros em logs para detectar invasões ou tentativas de invasões. 


Os ataques mais bem-sucedidos em sistemas de computador tiram proveito de fraquezas 
bem-conhecidas como senhas adivinhadas com facilidade, configurações comuns feitas erronea- 
mente e versões de software antigas. Algumas precauções sensatas podem desviar ataques de 
não-especialistas e assegurar que você tenha um backup se acontecer o pior. 


Fracasso em atrair negócio suficiente 


Embora os ataques por crackers sejam amplamente temidos, a maioria das falhas de comércio ele- 
trônico se relaciona a fatores econômicos tradicionais. É muito caro construir e vender um site de 
comércio eletrônico importante. As empresas estão dispostas a perder dinheiro a curto prazo, com 
base em suposições de que depois que a marca se estabelecer no mercado, a quantidade de clientes e 
os lucros aumentarão. 

A queda das empresas ponto-com levou muitas empresas à falência enquanto capital de risco 
precisava suportar a perda de varejistas. A fila de fracassos de alto nível inclui o Boo.com europeu, 
que consumiu todo o capital aplicado e passou para outras mãos depois de torrar US$120 milhões 
em seis meses. Não que o Boo não tenha vendido nada; o fato é que acabou gastando indiscutivel- 
mente muito mais do que vendeu. 


Falha de hardware de computador 


É quase desnecessário dizer que se o negócio conta com um Web site, a falha de uma parte crítica de 
um de seus computadores terá um impacto. 

Os Web sites ocupados ou cruciais justificam ter diversos sistemas redundantes para que a falha 
de um sistema não afete a operação do sistema inteiro. Como com todas as ameaças, você precisa 
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determinar se a chance de perder seu Web site por um dia esperando peças ou consertos justifica a 
despesa de equipamento redundante. 


Muitas máquinas que utilizam Apache, PHP e MySQL são razoavelmente fáceis de configurar, e 
utilizando a replicação do MySQL, também são fáceis de manter em sincronia, mas elas aumentam 
bastante seu custo de hardware, host e infra-estrutura. 


Falhas de energia, de comunicação, de rede ou de entrega 


Se contar com a Internet, você está contando com uma complexa malha de provedores de serviço. 
Se sua conexão com o resto do mundo falhar, você não pode fazer quase nada além de esperar seu 
fornecedor reintegrar o serviço. O mesmo acontece com interrupções de serviço de energia e greves 
ou outras interrupções de sua empresa de entregas. 


Dependendo de seu orçamento, talvez você escolha manter vários serviços de fornecedores di- 
ferentes. Isso custará mais a você, mas significará que, se um dos fornecedores falhar, você ainda 
terá outro. Faltas de energia breves podem ser sobrepujadas com investimentos em no-breaks. 


Grande concorrência 


Se estiver abrindo uma loja de vendas a varejo na esquina de uma rua, provavelmente você será ca- 
paz de fazer uma pesquisa muito exata do cenário da concorrência. Seus concorrentes serão princi- 
palmente empresas que vendem produtos semelhantes nas imediações. Novos concorrentes abrirão 
ocasionalmente. Com o comércio eletrônico, o terreno é menos certo. 


Dependendo de custos de remessa, seus concorrentes poderiam estar em qualquer lugar do 
mundo e sujeitos a diferentes flutuações cambiais e custos de trabalho. A Internet é ferozmente 
competitiva e está desenvolvendo-se rapidamente. Se você estiver competindo em uma categoria 
popular, novos competidores podem aparecer a cada dia. 


Há pouco que se possa fazer para eliminar o risco de concorrência, mas, permanecendo a par de 
desenvolvimentos, você pode assegurar que seu empreendimento continue competitivo. 


Erros de software 


Quando seu negócio conta com software, você está vulnerável a erros desse tipo. 


Você pode reduzir a probabilidade de erros críticos selecionando software que seja confiável, 
permitindo tempo suficiente para testar depois que mudar partes do sistema, tendo um processo de 
teste formal e não permitindo que sejam feitas alterações no sistema ao vivo sem fazer teste em outra 
parte primeiro. 


Você pode reduzir a gravidade de resultados tendo backups atualizados de todos os dados, man- 
tendo configurações conhecidas de software que funcionam ao fazer uma alteração e monitorando 
a operação do sistema para rapidamente detectar problemas. 


Evolução de políticas governamentais e impostos 


Dependendo de onde você vive, a legislação relacionada a negócios baseados na Internet talvez seja 
inexistente ou imatura. É improvável que isso dure. Alguns modelos de negócio talvez sejam amea- 
çados, regulamentados ou talvez sejam eliminados por legislação futura. Os impostos talvez sejam 
adicionados. 


Você não pode evitar essas questões. A única maneira de lidar com elas é manter-se atualizado 
com o que está acontecendo e manter seu site de acordo com a legislação. Talvez você queira consi- 


derar a possibilidade de se unir a qualquer grupo de lobby apropriado à medida que as questões sur- 
girem. 
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Limites da capacidade do sistema 


Algo a lembrar ao projetar seu sistema é o crescimento. Seu sistema se tornará, esperamos, cada vez 
mais ocupado. Ele deve ser projetado de maneira a poder crescer em escala de acordo com o aumen- 
to da demanda. 

Para crescimento limitado, você pode aumentar capacidade simplesmente comprando hardwa- 
re mais rápido. Há um limite para a rapidez do computador que você pode comprar. O software 
que você utiliza é escrito de tal modo que depois de alcançar esse ponto, você pode separar partes 
dele para dividir a carga entre os múltiplos sistemas? Seu banco de dados pode tratar diversas solici- 
tações concorrentes provenientes de máquinas diferentes? 

Poucos sistemas superam facilmente o crescimento maciço, mas se você projetar com a escalabi- 
lidade em mente, deve ser capaz de identificar e eliminar gargalos à medida que a base de clientes 
cresce. 


Adotando uma estratégia 


Algumas pessoas acreditam que a Internet muda muito rápido para permitir planejamento efetivo. 
Argumentaríamos que é essa grande alterabilidade que torna o planejamento crucial. Sem definir 
objetivos e decidir uma estratégia, você reagirá às alterações à medida que elas ocorrem, em vez de 
ser capaz de agir em antecipação às alterações. 

Tendo examinado alguns objetivos típicos para um Web site comercial, e algumas das suas prin- 
cipais ameaças, acreditamos que você já começou a desenvolver suas próprias estratégias. 

Sua estratégia precisará identificar um modelo de negócio. Normalmente o modelo será algo 
que foi demonstrado como funcional em outro lugar, mas é às vezes uma nova idéia em que você 
acredita. Você adaptará seu modelo de negócio existente à Web, simulará um competidor existente 
ou criará agressivamente um serviço pioneiro? 


A seguir 


No próximo capítulo, examinaremos especificamente a segurança para comércio eletrônico, forne- 
cendo uma visão geral das questões de segurança, os riscos e as técnicas disponíveis. 
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Questões de segurança 
de comércio eletrônico 


= CAPÍTULO DISCUTE O PAPEL DA SEGURANÇA no comércio eletrônico. Discutiremos quem 
poderia estar interessado nas suas informações e como eles talvez tentem obtê-las, os princípios 
envolvidos em criar uma política para evitar esses tipos de problemas e algumas tecnologias dis- 
poníveis para salvaguardar a segurança de um Web site incluindo criptografia, autenticação e mo- 
nitoramento. 

Os tópicos-chave deste capítulo incluem: 


= Qual é a importância de suas informações?; 
= Ameaças à segurança; 


a Criação de uma política de segurança; 


Equilíbrio entre usabilidade, desempenho, custo e segurança; 


Princípios de autenticação; 


Utilização de autenticação; 


Princípios básicos de criptografia; 


Criptografia de chave privada; 


Criptografia de chave pública; 


Assinaturas digitais; 


Certificados digitais; 


Servidores Web seguros; 


s Auditoria e registro em log; 


Firewalls; 


Backup dos dados; 


Segurança física. 


Qual é a importância de suas informações? 


Ao considerar segurança, a primeira avaliação a ser feita é a importância do que você está protegen- 
do. E preciso considerar sua importância tanto para você como para crackers em potencial. 
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Talvez seja tentador acreditar que o nivel mais alto possível de segurança seja requerido para to- 
dos os sites todas as vezes, mas a proteção tem um custo. Antes de decidir quanto esforço ou dinhei- 
ro investir na segurança, você precisa decidir quanto valem suas informações. 

O valor das informações armazenadas no computador de um usuário que usa o computador 
como passatempo, de um negócio, de um banco e de uma organização militar obviamente varia. O 
esforço que um invasor dedicaria para obter acesso a essas informações varia‘de maneira semelhan- 
te. Quanto o conteúdo de suas máquinas seria atraente para um visitante mal-intencionado? 

Os usuários de computador por passatempo provavelmente terão tempo limitado para apren- 
der ou trabalhar no sentido de proteger seus sistemas. Dado que essas informações armazenadas em 
suas máquinas provavelmente serão de valor limitado para qualquer pessoa que não seja seu pro- 
prietário, os ataques serão provavelmente raros e envolverão esforço limitado. Entretanto, todos os 
usuários de computador de rede devem tomar precauções sensatas. Mesmo o computador com os 
dados menos interessantes ainda tem um poder de atração significativo como uma base de lança- 
mento de ataques anônimos em outros sistemas ou como veículo de reprodução de vírus. 

Os computadores militares são um alvo óbvio tanto para indivíduos como para governos es- 
trangeiros. Uma vez que os perpetradores de ataques a instituições governamentais talvez tenham 
recursos extensos, seria inteligente investir em pessoal e em outros recursos para assegurar que to- 
das as precauções práticas sejam tomadas nesse domínio. 

Se você for responsável por um site de comércio eletrônico, sua capacidade de atrair crackers 
presumivelmente se encaixa em algum lugar entre esses dois extremos. 


Ameaças de segurança 


O que está em risco no site? Que ameaças existem por aí? 

Discutimos algumas ameaças para um negócio de comércio eletrônico no Capítulo 14. Muitas 
dessas se referem à segurança. 

Dependendo do Web site, as ameaças à segurança podem incluir: 


a Exposição de dados confidenciais; 
" Perda ou destruição de dados; 

= Adulteração de dados; 

a Negação de serviço; 

a Erros no software; 

« Repúdio. 


Vamos examinar individualmente cada uma dessas ameaças. 


Exposição de dados confidenciais 


Os dados armazenados em computadores, ou sendo transmitidos para ou a partir de computadores, 
podem ser confidenciais. Talvez sejam informações que somente certas pessoas pretendam ver, 
como listas de preço por atacado. Talvez sejam informações confidenciais fornecidas por um clien- 
te, como sua senha, detalhes de contato e número de cartão de crédito. 

Esperamos que você não esteja armazenando no servidor Web informações que não pretende 
que ninguém veja. Um servidor Web é o lugar errado para informações secretas. Se estivesse ar- 
mazenando seus registros de folha de pagamento ou seu plano para dominar o mundo em um 
computador, você seria inteligente utilizando um computador diferente do seu servidor Web. O 
servidor Web é inerentemente uma máquina publicamente acessível e só deve conter informações 
que precisam ser fornecidas ao público ou que foram recentemente coletadas do público. 
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Para reduzir o risco de exposição, você precisa limitar os métodos pelos quais as informações 
podem ser acessadas e limitar as pessoas que podem acessá-las. Isso envolve projetar com a seguran- 
ça em mente, configurando o servidor e o software de forma adequada, programando com cuidado, 
testando completamente, removendo serviços desnecessários do servidor Web e requerendo auten- 
ticação. 

Projete, configure, codifique e teste de forma cuidadosa para reduzir o risco de um ataque cri- 
minoso bem-sucedido e, igualmente importante, para reduzir a chance de que um erro deixe suas 
informações abertas à exposição acidental. 

Remova serviços desnecessários do servidor Web para diminuir o número de pontos fracos po- 
tenciais. Talvez todos os serviços que você está mantendo tenham vulnerabilidades. Cada um preci- 
sa estar atualizado para assegurar que vulnerabilidades conhecidas não estejam presentes. Os servi- 
ços que você não utiliza talvez sejam mais perigosos. Se você nunca utiliza o comando rcp, por que 
instalou-o?! Se você diz ao instalador que sua máquina é um host de rede, as distribuições importan- 
tes Linux e Windows NT instalam vários serviços de que você não precisa e que deve remover. 

Autenticação significa pedir às pessoas para provarem sua identidade. Quando o sistema souber 
quem está fazendo uma solicitação, ele pode decidir se essa pessoa tem permissão de acesso. Há vá- 
rios métodos de autenticação possíveis, mas somente duas formas comumente utilizadas — senhas e 
assinaturas digitais. Conversaremos um pouco mais sobre ambas mais tarde. 

A CD Universe ofereceu um bom exemplo do custo, tanto em dólares como em reputação, ao 
permitir a exposição de informações confidenciais. No final de 1999, um cracker autodenominado 
Maxus contatou, segundo os relatos, a CD Universe, alegando ter 300.000 números de cartão de 
crédito roubados do site dessa empresa. Ele queria um resgate de U$100.000 dólares do site para 
destruir os números. À empresa recusou e se viu na constrangedora situação de virar assunto de 
capa dos principais jornais do país quando Maxus distribuiu os números para outros abusarem. 

Os dados também estão em risco de exposição enquanto atravessam uma rede. Embora as redes de 
TCP/IP tenham muitos bons recursos que os tornam padrão de facto para conectar diversas redes con- 
juntamente como a Internet, a segurança não é um deles. O TCP/IP funciona cortando seus dados em 
pacotes e então encaminhando esses pacotes de máquina para máquina até que alcancem seu destino. 
Isso significa que seus dados estão passando por numerosas máquinas no caminho, como ilustra a Figu- 
ra 15.1. Qualquer uma dessas máquinas poderia visualizar seus dados quando estes passam por elas. 





Destino 


Internet 


Figura 15.1 Transmitir informações via Internet envia as informações 
por meio de vários hosts potencialmente não-confiáveis. 


Para ver o caminho que os dados tomam a partir de você para uma máquina particular, você 
pode utilizar o comando traceroute (em uma máquina Unix). Esse comando fornecerá os endereços 
de máquinas pelos quais passam seus dados para alcançar esse host. Para um host no seu próprio 
país, os dados possivelmente passariam por 10 máquinas diferentes. Para uma máquina internacio- 
nal, pode haver mais de 20 intermediários. Se sua organização tiver uma grande rede complexa, os 
dados talvez passem por cinco máquinas antes mesmo de deixar o edifício. 


l Mesmo se você atualmente usa rcp, deve removê-lo e usar SCp (cópia segura) no lugar. 
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Para proteger informações confidenciais, você pode encriptá-las antes de serem enviadas por 
uma rede e decriptá-las na outra extremidade. Os servidores Web frequentemente utilizam Secure 
Sockets Layer (SSL), desenvolvido pela Netscape, para realizar isso enquanto os dados viajam entre 
servidores Web e navegadores. Essa é uma maneira relativamente barata e que exige pouco esforço 
para tornar seguras as transmissões, mas como o servidor precisa encriptar e decriptar dados em vez 
de simplesmente enviá-los e recebê-los, o número de visitantes por segundo que uma máquina pode 
servir cai de modo significativo. 


Perda ou destruição de dados 


A perda de dados pode ser mais cara do que sua revelação. Se você gastou meses construindo seu 
site, coletando dados de usuário e pedidos, quanto teria custado, em tempo, reputação e dólares 
perder todas essas informações? Se não tiver nenhum backup dos dados, você precisará reescrever o 
Web site depressa e desde o zero. Você também teria clientes insatisfeitos e fraudadores dizendo 
que encomendaram algo que nunca chegou. 

É possível que crackers dominem seu sistema e formatem sua unidade de disco. É relativamente 
provável que um programador ou administrador negligente exclua algo de forma acidental e é qua- 
se certo que você ocasionalmente perderá uma unidade de disco rígido. As unidades de disco rígido 
giram milhares de vezes por minuto, e, às vezes, elas falham. A lei de Murphy diria que o mais im- 
portante falhará, provavelmente muito depois de você ter feito backup pela última vez. 

Você pode tomar várias medidas para reduzir a chance de perda de dados. Proteja seus servido- 
res contra crackers. Mantenha a um mínimo o número de funcionários com acesso a sua máquina, 
Empregue somente pessoas cuidadosas e competentes. Compre unidades de boa qualidade. Utilize 
RAID para que várias unidades possam atuar como uma unidade mais confiável e mais rápida. 

Independente da causa, há somente uma proteção real contra perda de dados — backups. Fa- 
zer backup dos dados não é engenharia espacial. Pelo contrário, é tedioso, maçante e, tomara, 
inútil, mas é vital. Certifique-se de que foram feitos backups dos seus dados regularmente e cer- 
tifique-se de que testou seu procedimento de backup para ter certeza de que pode realizar uma 
recuperação dos dados. Certifique-se de que seus backups estão armazenados longe de seus 
computadores. Embora seja improvável que suas instalações se queimem ou sofram algum ou- 
tro destino catastrófico, armazenar um backup fora do escritório é uma política de segurança 
relativamente barata. 


Adulteração de dados 


Embora a perda de dados possa causar danos, sua adulteração poderia ser pior. E se alguém obtives- 
se acesso a seu sistema e adulterasse os arquivos? Embora a exclusão em grande escala provavel- 
mente seja notada e possa ser reparada a partir de seu backup, quanto tempo você levaria para notar 
uma adulteração? 

A adulteração poderia incluir alterações nos arquivos de dados ou arquivos executáveis. A moti- 
vação de um cracker para alterar um arquivo de dados talvez seja subornar seu site ou obter benefi- 
cios fraudulentos. Substituir arquivos executáveis por versões sabotadas também pode fornecer a 
um cracker, que ganhou acesso uma vez, uma porta dos fundos secreta para futuras visitas. 

Você pode proteger dados contra adulteração enquanto esses dados viajam na rede criando 
uma assinatura eletrônica. Isso não impede que alguém modifique os dados, mas se o destinatário 
verificar que a assinatura não corresponde quando receber o arquivo, ele saberá que o arquivo foi 
adulterado. Se os dados estiverem sendo encriptados para protegê-los contra visualização não-au- 
torizada, isso também dificultará bastante a adulteração no percurso sem detecção. 

Proteger os arquivos armazenados no servidor contra adulteração exige utilizar os recursos de 
permissão de arquivo que o sistema operacional fornece e proteger o sistema contra acesso 
não-autorizado. Utilizando as permissões de arquivo, os usuários podem ser autorizados a utilizar o 
sistema, mas não recebem o direito de modificar arquivos de sistema e outros arquivos dos usuários. 
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A falta de um sistema adequado de permissões é uma das razões pelas quais o Windows 95 e o 98 
não são sistemas operacionais adequados de servidor. 

Detectar adulteração pode ser difícil. Se em algum ponto você percebe que a segurança do siste- 
ma foi corrompida, como saberá se arquivos importantes foram modificados? Alguns arquivos, 
como os arquivos de dados que armazenam bancos de dados, são concebidos para serem alterados 
com o decorrer do tempo. Muitos outros são concebidos para permanecerem os mesmos desde o 
momento em que você os instala, a menos que você deliberadamente os atualize. A adulteração tan- 
to de programas como de dados pode ser insidiosa, mas embora programas possam ser reinstalados 
em caso de suspeita de adulteração, você não pode saber qual versão dos dados está “limpa”. 

Um software de avaliação de integridade de arquivo, como o Tripwire, registra informações so- 
bre arquivos importantes em um estado seguro conhecido, provavelmente imediatamente depois 
da instalação e pode ser utilizado mais tarde para verificar se arquivos estão inalterados. Você pode 
fazer download das versões gratuitas comerciais ou condicionais em: 


http://www.tripwire.com 


Negação de serviço 


Uma das ameaças mais difíceis de prevenir é a negação de serviço. A negação de serviço (Denial of 
Service — DoS) ocorre quando as ações de alguém dificultam ou impossibilitam os usuários de aces- 
sarem um serviço ou quando retardam seu acesso a um serviço de tempo crítico. 

No início de 2000, houve uma famigerada investida de ataques do tipo Distributed Denial of 
Service (DDoS) contra Web sites famosos. Os alvos incluíram Yahoo!, eBay, Amazon, E-Trade e 
Buy.com. Sites como esses são acostumados a níveis de tráfego que a maioria de nós nem poderia so- 
nhar, mas são ainda vulneráveis a serem desligados durante horas por um ataque DoS. Embora os 
crackers geralmente tenham pouco a ganhar ao desligar um Web site, o proprietário talvez perca di- 
nheiro, tempo e reputação. 

Alguns sites têm horas em que esperam realizar mais negócios. Sites de reservas on-line têm uma 
demanda muito grande antes de grandes eventos esportivos. Uma maneira que os crackers tentaram 
lucrar com ataques DDoS em 2004 foi extorquindo dinheiro de sites de reservas on-line com a 
ameaça de atacar durante essas horas de pico. 

Uma das razões de ser tão difícil de prevenir esses ataques é que há uma enorme variedade de 
maneiras de executá-los. Os métodos poderiam incluir instalar um programa em uma máquina-alvo 
que utiliza a maior parte do tempo de processador do sistema, inundação inversa ou utilizar uma 
das ferramentas automatizadas. Uma inundação inversa (reverse spam) envolve alguém inundar a 
Internet com correio apócrifo tendo a vítima como remetente. Dessa maneira, a vítima terá de lidar 
com milhares de respostas enfurecidas. 

Existem ferramentas automatizadas para carregar ataques de DoS distribuídos contra um alvo. 
Sem precisar de muito conhecimento, alguém pode varrer uma grande quantidade de máquinas em 
busca de vulnerabilidades conhecidas, comprometer uma máquina e instalar a ferramenta. Como o 
processo é automatizado, um invasor pode instalar a ferramenta em um único host em menos de 
cinco segundos. Quando máquinas suficientes foram cooptadas, todas são instruídas a inundar o 
alvo com tráfego de rede. 

Em geral, é difícil prevenir ataques de DoS. Com uma pequena pesquisa, você pode localizar as 
portas padrão utilizadas pelas ferramentas DDoS comuns e fechá-las. Seu roteador talvez forneça 
mecanismos como limitar a porcentagem de tráfego que utiliza protocolos particulares como 
ICMP. Detectar hosts na rede sendo utilizados para atacar outros é mais fácil do que proteger a má- 
quina contra o ataque. Se pudéssemos confiar em cada administrador de rede para monitorar vigi- 
lantemente nossa própria rede, o DDoS não seria um problema dessa proporção. 

Como há tantos métodos de ataque possíveis, a única defesa realmente efetiva é monitorar o 
comportamento de tráfego normal e ter um grupo de especialistas disponíveis para tomar contra- 
medidas quando ocorrerem anormalidades. 
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Erros em software 


É possível que o software que você comprou, obteve ou escreveu tenha erros sérios. Dados os curtos 
períodos de desenvolvimento normalmente permitidos para projetos Web, é muito provável que 
esse software tenha alguns erros. Qualquer negócio que seja altamente baseado em processos com- 
putadorizados está vulnerável a software falho. 

Os erros no software podem levar a todo tipo de comportamento imprevisível incluindo a invia- 
bilização do serviço, brechas de segurança, perdas financeiras e mau serviço para os clientes. 

As causas comuns de erros que você pode procurar incluem más especificações, suposições in- 
corretas feitas por desenvolvedores e teste inadequado. 


Más especificações 


Quanto mais esparsa ou ambígua for a documentação do projeto, maior a probabilidade de você 
terminar com erros no produto final. Embora talvez pareça supérfluo especificar isso quando o car- 
tão de crédito de um cliente é recusado, o pedido não deve ser enviado para o cliente, pelo menos 
um site de grande orçamento teve esse bug. Quanto menos experiência seus desenvolvedores têm 
com o tipo de sistema em que estão trabalhando, mais exata precisa ser sua especificação. 


Suposições feitas por desenvolvedores 


Os projetistas e programadores de um sistema precisam fazer muitas suposições. Provavelmente, 
esperamos, eles documentarão suas suposições e normalmente estarão corretos. Embora às vezes as 
pessoas façam más suposições. Essas talvez incluam suposições de que dados de entrada serão váli- 
dos, não incluirão caracteres incomuns nem serão menores do que um determinado tamanho. Além 
disso, poderia incluir suposições sobre sincronização como a probabilidade de duas ações conflitan- 
tes ocorrendo ao mesmo tempo ou que uma tarefa complexa de processamento sempre levará mais 
tempo do que uma tarefa simples. 

As suposições como essas podem não causar problemas porque são normalmente verdadeiras. 
Mas um cracker poderia tirar proveito de um estouro de buffer porque um programador assumiu 
um comprimento máximo para os dados de entrada; ou um usuário legítimo poderia ficar confuso 
com mensagens de erro e sair porque não ocorreu aos desenvolvedores que o nome de uma pessoa 
poderia ter um apóstrofo. Esses tipos de erros podem ser localizados e corrigidos com uma combi- 
nação de um bom teste e uma revisão detalhada do código. l 

Historicamente, as fraquezas de sistema operacional ou de nível de aplicação exploradas por 
crackers normalmente se relacionam com estouros de buffer ou condições de concorrência. 


Teste pobre 


Raramente é possível testar todas as condições de entrada possíveis, em todos os tipos de hardware 
possíveis, executando todos os possíveis sistemas operacionais com todas as possíveis configurações 
de usuário. Isso é ainda mais verdadeiro que o usual em sistemas baseados na Web. 

Necessita-se de um plano de teste bem projetado que teste todas as funções do software em uma 
amostra representativa de tipos comuns de máquina. Um conjunto bem-planejado de testes deve tes- 
tar cada linha de código no projeto pelo menos uma vez. Idealmente, esse conjunto de teste deve ser 
automatizado para que possa ser executado nas máquinas de teste selecionadas com pouco esforço. 

O maior problema com os testes é que eles são inglórios e repetitivos. Embora algumas pessoas 
gostem de quebrar coisas, poucas pessoas gostam de quebrar a mesma coisa repetidamente. É im- 
portante que outras pessoas que não sejam os desenvolvedores originais estejam envolvidos no tes- 
te. Um dos objetivos importantes de testar é descobrir suposições defeituosas feitas pelos desenvol- 
vedores. Uma pessoa nova muito provavelmente tem suposições diferentes. Além disso, os profis- 
sionais raramente estão propensos a encontrar defeitos no seu próprio trabalho. 


| 
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Repúdio 


O risco final que consideraremos é o repúdio. O repúdio ocorre quando uma parte envolvida em 
uma transação nega ter participado dela. Os exemplos de comércio eletrônico talvez incluam uma 
pessoa que encomenda mercadoria de um Web site e então nega ter autorizado a taxa no cartão de 
crédito, ou uma pessoa que concorda com algo no e-mail e então afirma que uma outra pessoa for- 
jou o e-mail. 

Idealmente, as transações financeiras devem fornecer a tranqiiilidade do não-repúdio às duas 
partes. Nenhuma parte poderia negar sua participação em uma transação, ou, mais precisamente, as 
duas partes poderiam conclusivamente provar as ações da outra para uma terceira parte, como em 
um tribunal. Na prática, isso raramente acontece. 

A autenticação fornece alguma segurança sobre com quem você está lidando. Se emitida por 
uma organização de confiança, os certificados digitais de autenticação podem fornecer maior con- 
fiança. 

As mensagens enviadas por cada parte também precisam ser à prova de falsificação. Não há 
muito valor em poder demonstrar que a Corp Pty Ltd enviou-lhe uma mensagem se você também 
não puder demonstrar que o que recebeu foi exatamente o que eles enviaram. Como mencionado 
anteriormente, assinar ou encriptar mensagens torna difícil alterá-las sorrateiramente. 

Para as transações entre partes com um relacionamento em progresso, os certificados digitais 
conjuntamente com comunicações encriptadas ou assinadas são uma maneira efetiva de limitar o 
repúdio. Para transações do tipo one-off, isto é, de uma única vez, como o contato inicial entre um 
Web site de comércio eletrônico e um estranho usando um cartão de crédito, os certificados digitais 
não são tão práticos. 

Uma empresa de comércio eletrônico deve estar disposta a ceder prova de sua identidade e algu- 
mas centenas de dólares para uma autoridade de certificação como a VeriSign (http://www.veri- 
sign.com/) ou a Thawte (http://www .thawte.comy/) para garantir aos visitantes a boa-fé da empresa. 
Essa mesma empresa estaria disposta a rejeitar cada cliente que não estivesse disposto a fazer o mes- 
mo a fim de provar sua identidade? Para transações pequenas, os comerciantes geralmente estão 
dispostos a aceitar um certo nível de fraude ou risco de repúdio em vez de rejeitar o negócio. 


Equilibrando usabilidade, desempenho, custo e segurança 


Pela sua própria natureza, a Web é arriscada. A Web foi projetada para permitir que numerosos 
usuários anônimos solicitem serviços provenientes de máquinas servidoras, que poderiam ser as 
máquinas que você está administrando. A maioria dessas solicitações será perfeitamente legítima 
para páginas Web, mas conectar suas máquinas à Internet permitirá que as pessoas tentem outros ti- 
pos de conexões. 

Embora possa ser tentador assumir que o nível mais alto possível de segurança seja apropriado, 
esse raramente é o caso. Se quisesse estar realmente seguro, você manteria todos os seus computa- 
dores desligados, desconectados de todas as redes, em um cofre trancado. A fim de fazer seus com- 
putadores disponíveis e utilizáveis, algum relaxamento da segurança é necessário. 

Há uma relação de troca entre segurança, usabilidade, custo e desempenho. Tornar um serviço 
mais seguro pode reduzir usabilidade, por exemplo, limitando o que as pessoas podem fazer ou exi- 
gindo que elas se identifiquem. Aumentar segurança também pode reduzir o nível de desempenho 
de suas máquinas. Executar software para tornar seu sistema mais seguro — como criptografia, siste- 
mas de detecção de invasão, scanners antivírus e extenso registro em log — consome recursos do sis- 
tema. É necessário muito mais poder de processamento para atender a uma sessão encriptada, como 
uma conexão de SSL para um Web site, que para atender a uma normal. Essas perdas no desempe- 
nho podem ser contornadas gastando mais dinheiro em máquinas mais rápidas ou hardware especi- 
ficamente projetado para criptografia. 

Você pode considerar desempenho, usabilidade, custo e segurança como objetivos concorren- 
tes. Você deve examinar o preço exigido e tomar decisões sensatas para chegar a um acordo. Depen- 
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dendo do valor das informações, do orçamento, do número de visitantes que você espera atender e 
dos obstáculos que você imagina que usuários legítimos estarão dispostos a tolerar, é possível che- 
gar a uma solução conciliatória. 


Criando uma política de segurança 

Uma política de segurança é um documento que descreve: 
s À filosofia geral com relação à segurança na sua organização; 
a O que deve ser protegido — software, hardware, dados; 


= Quem é responsável pela proteção desses itens; 


Padrões para segurança e medições, que avaliam o quanto esses padrões estão sendo obedecidos. 


Uma boa diretriz para escrever sua política de segurança é que ela é semelhante a escrever um 
conjunto de requisitos funcionais para software. A política não deve falar sobre implementações es- 
pecíficas ou soluções, mas em vez disso sobre os objetivos e requisitos de segurança no seu ambien- 
te. Essa política não deve precisar ser atualizada com muita freqiiéncia. 

Você deve manter um documento separado que configure diretrizes para a maneira como os re- 
quisitos da política de segurança são obedecidos em um ambiente particular. Você pode ter diretri- 
zes diferentes para diferentes partes de sua organização. Isso é mais parecido com um documento de 
design ou um manual de procedimento que documente o que é realmente feito a fim de assegurar o 
nível de segurança exigido. 


Princípios de autenticação 


A autenticação tenta provar que alguém é realmente quem afirma ser. Há muitas maneiras possíveis 
de fornecer autenticação, mas como com muitas medidas de segurança, os métodos mais seguros 
são mais incômodos de utilizar. 

As técnicas de autenticação incluem senhas, assinaturas digitais, medidas biométricas como var- 
reduras de impressão digital e medidas envolvendo hardware como cartões inteligentes. Somente 
duas técnicas estão em utilização comum na Web: senhas e assinaturas digitais. 

As medidas biométricas e a maioria de soluções de hardware envolvem dispositivos de entrada 
especiais e limitaria usuários autorizados a máquinas específicas a que esses dispositivos estão ane- 
xados. Isso talvez seja aceitável ou mesmo desejável, para acessar sistemas internos de uma organi- 
zação, mas tira muita da vantagem de tornar um sistema disponível pela Web. 

As senhas são simples de implementar, de utilizar e não exigem nenhum dispositivo de entrada 
especial. As senhas fornecem algum nível de autenticação, mas, por si só, poderiam não ser adequa- 
das para sistemas de alta segurança. 

Uma senha é um conceito simples. Você e o sistema conhecem sua senha. Se um visitante afirma 
ser você e sabe sua senha, o sistema tem razão de acreditar que ele é você. Contanto que ninguém 
mais saiba ou possa adivinhar a senha, esta é segura. As senhas têm por si só várias fraquezas poten- 
ciais e não fornecem autenticação forte. 

Muitas senhas são facilmente adivinhadas. Se você deixar seus usuários escolherem suas pró- 
prias senhas, aproximadamente 50% deles escolherão uma senha facilmente adivinhavel. As senhas 
comuns que se ajustam nessa descrição incluem palavras de dicionário ou o nome de usuário para a 
conta. À custa da usabilidade, você pode forçar usuários a inclufrem números ou pontuação em suas 
senhas, mas isso fará com que alguns usuários tenham dificuldade de lembrar suas senhas. Educar 
usuários para escolherem melhor as senhas pode ajudar, mas mesmo quando educados, aproxima- 
damente 25% dos usuários ainda escolherão uma senha facilmente adivinhável. Você poderia im- 
por políticas de senha que impeçam que os usuários escolham combinações facilmente adivinháveis 
verificando novas senhas contra um dicionário ou exigindo alguns números ou símbolos de pontua- 
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ção ou uma combinação de letras minúsculas e maiúsculas. Um perigo é que regras estritas de senha 
levarão a senhas que muitos usuários legítimos não serão capazes de lembrar. 

A dificuldade de lembrar senhas aumenta a probabilidade de que usuários farão algo não seguro 
como escrever “username fred password rover” em uma nota adesiva colada no monitor da sua má- 
quina. Os usuários precisam ser educados a não anotar suas senhas ou fazer outras coisas ridículas 
como fornecê-las a pessoas pelo telefone que afirmam estar trabalhando no sistema. 

As senhas também podem ser capturadas eletronicamente. Executando um programa para cap- 
turar pressionamentos de tecla em um terminal ou utilizando um packet sniffer para capturar tráfe- 
go de rede, crackers podem — e realmente conseguem — capturar pares utilizáveis de nomes de login 
e senhas. Você pode limitar as oportunidades de capturar senhas encriptando o tráfego da rede. 

Para todos seus defeitos potenciais, as senhas são uma maneira relativamente eficiente e simples 
de autenticar usuários. As senhas fornecem um nível de segredo que talvez não seja apropriado para 
segurança nacional, mas é ideal para verificar o status de entrega de um pedido do cliente. 


Utilizando autenticação 


Os mecanismos de autenticação são construídos para os navegadores mais populares Web e para 
servidores Web. Os servidores Web talvez requeiram um nome de usuário e senha para as pessoas 
solicitando arquivos e diretórios particulares no servidor. 

Quando desafiado a fornecer um nome de login e senha, seu navegador apresentará uma caixa 
de diálogo parecida com a mostrada na Figura 15.2. 


ect to localhost |? [| 


Secret-Realm 








User name: le 





Password: [ 





[Remember my password 


C 


Figura 15.2 Os navegadores Web solicitam aos usuários a autenticação 
quando eles tentam visitar um diretório restrito em um servidor Web. 





Tanto o servidor Web Apache como IIS da Microsoft permitem projetar muito facilmente todo 
ou parte de um site dessa maneira. Utilizando o PHP ou o MySQL, há muitas outras maneiras de al- 
cançar o mesmo efeito. Utilizar o MySQL é mais rápido que a autenticação predefinida. Utilizando 
o PHP, podemos fornecer autenticação mais flexível ou apresentar a solicitação de maneira mais 
atraente. 


Veremos alguns exemplos de autenticação no Capítulo 16. 


Princípios básicos de criptografia 


Um algoritmo de criptografia é um processo matemático para transformar informações em uma 
string de dados aparentemente aleatória. 


Os dados com que você inicia são freqüentemente chamados de texto simples, embora não seja 
importante para o processo o que as informações representam — quer elas sejam realmente texto ou 
algum outro tipo de dados. De maneira semelhante, as informações encriptadas são chamadas de 
texto de cifra, mas raramente o texto de cifra é parecido com texto. A Figura 15.3 mostra o processo 
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de criptografia como um fluxograma simples. O texto simples é fornecido para um mecanismo de 
criptografia, que poderia ser um dispositivo mecânico, como uma máquina Enigma da Segunda 
Guerra Mundial muito tempo atrás, mas atualmente é quase sempre um programa de computador. 
O mecanismo produz o texto de cifra. 


Texto Algoritmo de Texto 
simples criptografia de cifra 


Figura 15.3 A criptografia aceita o texto simples e o transforma 
em texto de cifra aparentemente aleatório. 


Para criar o diretório protegido cujo prompt de autenticação é mostrado na Figura 15.2, utiliza- 
mos o tipo de autenticação mais básico do Apache. (Você verá como utilizar isso no próximo capítu- 
lo.) Isso encripta senhas antes de armazená-las. Criamos um usuário com a senha password. Essa se- 
nha foi encriptada e armazenada como aWDuA3X3H.mc2. Você pode ver que o texto simples e o texto 
de cifra não contêm nenhuma semelhança óbvia entre si. 

Esse método particular de criptografia não é reversível. Muitas senhas são armazenadas utili- 
zando um algoritmo de criptografia de uma via. À fim de determinar se uma tentativa de inserir uma 
senha é correta, não precisamos decriptar a senha armazenada. Podemos, em vez disso, encriptar a 
tentativa e comparar com a versão armazenada. 

Muitos, mas nem todos, os processos de criptografia podem ser inversos. O processo inverso é 
chamado decriptografia. A Figura 15.4 mostra um processo de criptografia de duas vias. 






Algoritmo de Algoritmo de Texto 
criptografia criptografia simples 


Figura 15.4 A criptografia aceita o texto simples e o transforma em texto de cifra aparentemente 
aleatório. A decriptografia toma o texto de cifra e o transforma outra vez em texto simples. 


A criptografia tem quase 4000 anos, mas atingiu sua maioridade na Segunda Guerra Mundial. 
Seu crescimento desde então tem seguido um padrão semelhante à adoção de redes de computa- 
dores, inicialmente sendo usada apenas por corporações militares e financeiras, depois mais 
amplamente utilizada por empresas que começaram na década de 1970, até por fim torna- 
rem-se onipresentes na década de 1990. Nos últimos anos, a criptografia partiu de um conceito 
que pessoas comuns só viam em filmes que tratavam da Segunda Guerra Mundial e filmes de es- 
pionagem para algo que elas lêem nos jornais e usam todas as vezes que compram com seus na- 
vegadores Web. 

Muitos algoritmos de criptografia diferentes estão disponíveis. Alguns, como o DES, utilizam 
um segredo ou chave privada; alguns, como o RSA, utilizam uma chave pública e uma chave privada 
separada. 


Criptografia de chave privada 


A criptografia de chave privada se baseia no fato de as pessoas autorizadas conhecerem ou terem 
acesso a uma chave. Essa chave deve ser mantida em segredo. Se a chave cair nas mãos erradas, pes- 
soas não-autorizadas também podem ler suas mensagens encriptadas. Como mostrado na Figura 
15.4, tanto o remetente (que encripta a mensagem) como o destinatário (que decripta a mensagem) 
têm a mesma chave. 
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O algoritmo de chave secreta mais amplamente utilizado é o Data Encryption Standard (DES). 
Esse esquema foi desenvolvido pela IBM na década de 1970 e adotado como o padrão nor- 
te-americano para comunicações governamentais não-secretas e comerciais. As velocidades de 
computação são ordens de magnitudes mais rápidas agora que em 1970 e o DES tornou-se obsoleto 
desde, pelo menos, 1998. 

Outros sistemas bem-conhecidos de chave secreta incluem o RC2, o RC4, o RCS, o DES triplo e 
o IDEA. O DES triplo é relativamente seguro.” Ele utiliza o mesmo algoritmo que o DES, aplicado 
três vezes com até três chaves diferentes. Uma mensagem simples de texto é encriptada com a chave 
um, decriptada com a chave dois e então encriptada com a chave três. 

Um defeito óbvio de criptografia de chave secreta é que, a fim de enviar uma mensagem segura, 
você precisa de uma maneira segura para obter a chave secreta para ela. Se você tiver uma maneira 
segura de entregar uma chave, por que não entregar simplesmente a mensagem dessa maneira? 

Felizmente, houve um avanço em 1976, quando Diffie e Hellman publicaram o primeiro esque- 
ma de chave pública. 


Criptografia de chave pública 


A criptografia de chave pública conta com duas chaves diferentes, uma pública e uma privada. 
Como a Figura 15.5 mostra, a chave pública é utilizada para encriptar mensagens e a chave privada 
para decriptá-las. 

A vantagem desse sistema é que a chave pública, como seu nome sugere, pode ser distribuída pu- 
blicamente. Qualquer pessoa para quem você forneça sua chave pública pode enviar uma mensa- 
gem segura. Contanto que somente você tenha sua chave privada, apenas você poderá decriptar a 
mensagem. 

O algoritmo mais comum de chave pública é o RSA, desenvolvido por Rivest, Shamir e Adel- 
man no MIT e publicado em 1978. O RSA era um sistema patenteado, mas a patente expirou em se- 
tembro de 2000. 













Chave 
pública privada 


Texto Algoritmo de Texto Algoritmo de Texto 
simples criptografia de cifra decriptografia de cifra 


Figura 15.5 A criptografia de chave pública utiliza chaves separadas para criptografia e decriptografia. 


Chave 





A capacidade de transmitir uma chave pública às claras e não precisar se preocupar com o fato 
de ela poder ser vista por terceiros é uma vantagem enorme, mas os sistemas de chave secreta ainda 
estão em utilização comum. Frequentemente, um sistema híbrido é utilizado. Um sistema de chave 
pública é utilizado para transmitir a chave para um sistema de chave secreta que será utilizado para o 
restante de uma sessão de comunicação. Essa complexidade adicional é tolerada porque sistemas de 
chave secreta são aproximadamente 1.000 vezes mais rápidos que sistemas de chave pública. 


Assinaturas digitais 


As assinaturas digitais estão relacionadas à criptografia de chave pública, mas invertem o papel de 
chaves públicas e privadas. Um remetente pode encriptar e assinar digitalmente uma mensagem 


2 F > 7 PERAS x ; ; j 
“De alguma forma paradoxal, o DES triplo é duas vezes mais seguro do que o DES. Se você precisasse de alguma coisa três 
vezes mais segura, teria de escrever um programa para implementar um algoritmo DES quintuplo. 
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com sua chave secreta. Quando a mensagem é recebida, o destinatário pode decriptá-la com a chave 
pública do remetente. Como o remetente é a única pessoa com acesso à chave secreta, o destinatário 
pode estar relativamente certo de quem a mensagem veio e de que ela não foi alterada. 

As assinaturas digitais podem ser realmente úteis. Elas permitem ao destinatário certificar-se de que 
a mensagem não foi adulterada e dificultam ao remetente repudiar a, ou negar o envio da, mensagem. 

É importante notar que apesar de a mensagem ter sido encriptada, ela pode ser lida por qual- 
quer pessoa que tiver a chave pública. Embora as mesmas técnicas e chaves sejam utilizadas, o pro- 
pósito de criptografia aqui é impedir interferência e repúdio e não impedir a leitura. 

Como a criptografia de chave pública é relativamente lenta para mensagens grandes, outro tipo 
de algoritmo, chamado função de hash, é normalmente utilizado para melhorar a eficiência. À fun- 
ção de hash calcula uma resenha da mensagem ou valor de hash para qualquer mensagem que lhe 
for fornecida. O importante não é o valor que o algoritmo produz. O importante é que a saída seja 
determinista, isto é, seja a mesma toda vez que uma entrada particular for utilizada, e seja pequena, 
e que o algoritmo seja rápido. 

As funções de hash mais comuns são o MDS e o SHA. 

Uma função de hash gera uma resenha de mensagem que corresponde a uma mensagem particu- 
lar. Se tiver uma mensagem e uma resenha de mensagem, você pode verificar se a mensagem não foi 
adulterada, contanto que tenha certeza de que a resenha não foi adulterada. Para esse fim, a maneira 
normal de criar uma assinatura digital é criar uma resenha de mensagem para a mensagem inteira 
utilizando uma função de hash rápida e então encriptar somente a breve resenha utilizando um al- 
goritmo lento de criptografia de chave pública. A assinatura agora pode ser enviada com a mensa- 
gem via qualquer método não-seguro normal. 

Quando uma mensagem assinada é recebida, ela pode ser verificada. À assinatura é decriptada 
utilizando a chave pública do remetente. Um valor de hash é gerado para a mensagem utilizando o 
mesmo método que o remetente utilizou. Se o valor de hash decriptado corresponder ao valor de 
hash que você gerou, então a mensagem é proveniente do remetente e não foi alterada. 


Certificados digitais 


É bom ser capaz de verificar se uma mensagem não foi alterada e que uma série de mensagens vem 
de uma máquina ou usuário particular. Para interações comerciais, seria ainda melhor ser capaz de 
associar esse usuário ou servidor a uma entidade jurídica real como uma pessoa ou uma empresa. 

Um certificado digital combina uma chave pública e detalhes de um indivíduo ou organização 
em um formato digital assinado. Dado um certificado, você tem a chave pública da outra parte, caso 
queira enviar uma mensagem encriptada, e tem detalhes dessa parte, que você sabe que não foram 
alterados. 

O problema aqui é que as informações são somente tão confiáveis quanto a pessoa que as assi- 
nou. Qualquer pessoa pode gerar e assinar um certificado afirmando ser alguém que ele quiser. Para 
transações comerciais, seria útil que uma terceira parte de confiança verificasse a identidade de par- 
ticipantes e os detalhes registrados em seus certificados. 

Esses terceiros são chamados de autoridades de certificação (Certifying Authorities — CAs). As 
autoridades de certificação emitem certificados digitais para indivíduos e empresas sujeitas a verifi- 
cações de identidade. As duas CAs mais famosas são a VeriSign (http://www .verisign.com/) e a 
Thawte (http://www.thawte.com/), mas há várias outras autoridades. Tanto a VeriSign como a 
Thawte pertencem à mesma empresa e há pequena diferença prática entre elas. Algumas autorida- 
des menos conhecidas, como a Equifax Secure (www.equifaxsecure.com), são significativamente 
mais baratas. 

As autoridades assinam um certificado para confirmar que viram uma prova da identidade da 
pessoa ou da empresa. Vale notar que o certificado não é uma referência ou instrução de validade de 
crédito. O certificado não garante que você está lidando com alguém respeitável. O que ele real- 
mente significa é que, se você for roubado, terá uma chance muito boa de ter um endereço físico e 
real e alguém para processar. 
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Os certificados fornecem uma rede de confiança. Assumindo que escolha confiar na CA, você 
então pode escolher confiar nas pessoas que escolhem confiar na CA e então confiar nas pessoas em 
que a CA escolhe confiar. 

À utilização mais comum para certificados digitais é fornecer um ar de respeitabilidade para um 
site de comércio eletrônico. Com um certificado emitido por uma CA bem-conhecida, os navegado- 
res Web podem fazer conexões de SSL com seu site sem abrir caixas de diálogo de aviso. Os servidores 
Web que permitem conexões de SSL são frequentemente chamados de servidores Web seguros. 


Servidores Web seguros 


Você pode utilizar o servidor Web Apache, o Microsoft IIS ou todos os outros vários servidores 
Web gratuitos ou comerciais para comunicação segura com navegadores via Secure Sockets Layer. 
Utilizar o Apache permite utilizar um sistema operacional do tipo UNIX, que quase certamente será 
mais confiável, mas é mais difícil de configurar que o IIS. Você pode também, é claro, escolher utili- 
zar o Apache em uma plataforma Windows. 

Utilizar o SSL no IIS envolve simplesmente instalar o IIS, gerar um par de chaves e instalar seu 
certificado. Utilizar SSL no Apache exige instalar três pacotes diferentes: Apache, Mod SSL e 
OpenSSL. 

Vocé também pode ter seu bolo e comé-lo comprando Stronghold. O Stronghold é um produto 
comercial disponível em www.c2.net por aproximadamente US$1.000. Ele é baseado no Apache, 
mas vem como um binário de auto-instalação pré-configurado com o SSL. Dessa maneira, você ob- 
tém a confiabilidade do UNIX junto com um produto de fácil instalação com suporte técnico prove- 
niente do fornecedor. 

As instruções de instalação para os dois servidores Web mais populares Web, Apache e IIS, es- 
tão no Apêndice A. Você pode começar usando SSL imediatamente gerando seu próprio certificado 
digital, mas os visitantes do seu site serão advertidos pelos navegadores Web que você assinou seu 
próprio certificado. A fim de utilizar o SSL efetivamente, você também precisará de um certificado 
emitido por uma autoridade de certificação. 

O processo exato para obter isso varia entre CAs, mas em geral, você precisará provar para uma 
CA que você é algum tipo de negócio reconhecido juridicamente com um endereço físico e que o 
negócio em questão possui o nome de domínio relevante. 

Você precisa gerar um Certificate Signing Request. O processo para isso variará de servidor 
para servidor. As instruções estão nos Web sites das CAs. O Stronghold e o IIS fornecem um proces- 
so baseado em caixa de diálogo, ao passo que Apache exige digitar comandos. Entretanto, o proces- 
so é essencialmente o mesmo para todos os servidores. O resultado final é uma solicitação de assina- 
tura de certificado (certificate signing request — CSR) encriptada. Seu CSR deve se parecer com algo 
assim: 


---BEGIN NEW CERTIFICATE REQUEST--- 

MI IBuwIBAAKBgQCLn1XX8faMHhtzStp9wY6BVTPUEUSbpMmhrb6vgaNZy4dTe6VS 
84p7wGepq5CQj fOL4Hjda+g12xzto8uxBkCD098Xg9q86CY45HZk+q6GyGOLZSOD 
8cQHwhloUP65s5Tz0180FBzpI3bHxf06aYelWYziDiFKp1BrUdua+pkK4SQIVAPLH 
SV9FSz8Z7 IHOg1Zr5H820Q01 AoGAWS PWy f VXPAF8h2GDb+c 97 kK44VkHZ+Rxpe8G 
ghl fBn9L3ESWUZNOJMFDLI ny7dStYU98VTVNeki dYuaBsvyEkFrny7NCUmi uaSnX 
4UjtFDKNhX9j 5YDCRGLmsc865AT54KRu3 102 /dKHLO6NgFPiri jHy99HJ4LRY9Z9 
HkXVzswCgYBwBFH2QfK88C6JKW3ah+6cHQ4Deoi 1 tx i 627WN5HCQLWkPGn+Wt YSZ 
JGS5tw4tqqogmJ+I P2F/5G6F12DQP7QDvKNeAU8jXcui juWo27S2sbhQtXgZRTZvO 
JGn89BCOmIHgHQMKI7vz35mx1Skk3VNq3ehwhGCvJ1 voei v2J8X21QIVAOTRp7zp 
En7Q1XnXw1ls7xXbbuKPO 

---END NEW CERTIFICATE REQUEST--- 


Munido de um CSR, a taxa apropriada e a documentação para provar que você existe e tendo 
verificado se o nome de domínio utilizado está no mesmo nome que a documentação de negócio, 
você pode inscrever-se para obter um certificado com uma CA. 
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Quando a CA emitir seu certificado, você precisa armazená-lo em seu sistema e informar a seu 
servidor Web onde localizá-lo. O certificado final é um arquivo de texto que parece bastante com o 
CSR mostrado anteriormente. 


Auditoria e registro em log 


Seu sistema operacional permitirá registrar em log todos os tipos de eventos. Os eventos em que 
você pode estar interessado de um ponto de vista de segurança incluem erros de rede, acesso a ar- 
quivos de dados particulares como arquivos de configuração ou o registro de NT e chamadas a pro- 
gramas como su (utilizado para tornar-se outro usuário, em geral root, em um sistema UNIX). 

Os arquivos de log podem ajudar a detectar comportamentos errôneos ou maliciosos à medida 
que estes ocorrem. Os arquivos de log também podem instruir como um problema ou invasão ocor- 
reu se você os verificar depois de notar os problemas. Há dois problemas principais com arquivos de 
log: tamanho e veracidade. 

Se definir os critérios para detectar e registrar em log problemas no seu nível mais paranóico, 
você terminará com logs maciços que são muito difíceis de examinar. Para ajudar com grandes ar- 
quivos de log, você realmente precisa utilizar uma ferramenta existente ou derivar alguns scripts de 
auditoria a partir de sua política de segurança para pesquisar nos logs os eventos “interessantes”. O 
processo de auditoria poderia ocorrer em tempo real ou ser feito periodicamente. 

Os arquivos de log são vulneráveis a ataques. Se um invasor tiver acesso de root ou acesso de ad- 
ministrador a seu sistema, ele estará livre para alterar arquivos de log a fim de ocultar seus rastros. O 
Unix fornece recursos para gravar eventos de log em uma máquina separada. Isso significa que um 
cracker precisaria comprometer pelo menos duas máquinas para cobrir seus rastros. Funcionalida- 
de semelhante é possível no NT, mas não tão facilmente. 

Seu administrador de sistema poderia fazer auditorias regulares, mas talvez também quisesse ter 
uma auditoria externa para verificar periodicamente o comportamento dos administradores. 


Firewalls 


Os firewalls em redes são projetados para separar a rede do resto do mundo. Da mesma maneira 
como as paredes corta-fogo (firewalls) em um edifício ou um carro impedem que o fogo se espalhe 
para outros compartimentos, os firewalls de rede impedem que o caos se espalhe em sua rede. 

Um firewall é projetado para proteger máquinas na sua rede contra ataque externo. O firewall 
filtra e nega tráfego que não obedece às regras que você estabeleceu. Ele restringe as atividades das 
pessoas e máquinas fora do firewall. 

Às vezes, um firewall também é utilizado para restringir as atividades dos usuários dentro dele. 
Um firewall pode restringir protocolos de rede que as pessoas podem utilizar, restringir os hosts a que 
elas se conectam ou forçá-las a utilizar um servidor proxy para cortar custos de largura de banda. 

Um firewall pode ser tanto um dispositivo de hardware, tipo um roteador com regras de filtra- 
gem, quanto um programa de software que executa em uma máquina. Em qualquer caso, o firewall 
precisa de interfaces para duas redes e um conjunto de regras. O firewall monitora todo o tráfego 
que tenta passar de uma rede para outra. Se o tráfego obedecer às regras, ele é roteado por meio da 
outra rede; caso contrário, é interrompido ou rejeitado. 

Os pacotes podem ser filtrados por seu tipo, endereço de origem, endereço de destino ou infor- 
mações de porta. Alguns pacotes serão meramente descartados enquanto certos eventos poderiam 
desencadear entradas de log ou alarmes. 


Fazendo backup de dados 


Você não pode subestimar a importância dos backups em qualquer plano de recuperação a partir de 
um desastre. E possível fazer um seguro e/ou substituir o hardware e as instalações físicas e também 
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é possível hospedar os sites em outra parte, mas se seu software Web desenvolvido e personalizado 
for perdido, nenhuma empresa de seguro pode substituí-lo para você. 

Você precisa fazer backup de todos os componentes de seu Web site — páginas estéticas, scripts e 
bancos de dados — regularmente. A freqiiéncia com que você faz isso depende do quanto seu site é 
dinâmico. Se ele for todo estático, você pode obter êxito fazendo o backup dele quando for altera- 
do. Entretanto, conversamos sobre tipos de sites neste livro que se alteram com muita freqiiéncia, 
em especial se você estiver recebendo pedidos on-line. 

A maioria dos sites de um tamanho razoável precisará ser hospedado em um servidor com RAID 
(Redundant Array of Inexpensive Disks), que pode suportar espelhamento. Isso abrange a situação 
em que você talvez tenha uma falha de disco rígido. Considere, porém, o que poderia acontecer em 
uma situação em que algo acontece ao conjunto inteiro, máquina ou prédio. 

Você deve realizar backups separados com uma freqiiéncia correspondente ao volume de atua- 
lização. Esses backups devem ser armazenados em mídia separada e preferivelmente em uma locali- 
zação segura e separada, em caso de fogo, roubo ou desastres naturais. 

Existem muitos recursos sobre backup e recuperação. Nos concentraremos em como você pode 
fazer backup de um site construído com PHP e um banco de dados de MySQL. 


Fazendo backup de arquivos gerais 


O backup de arquivos HTML, PHP, imagens e de outros arquivos não-banco de dados pode ser fei- 
to de modo relativamente simples na maioria dos sistemas utilizando software de backup. 

O utilitário mais amplamente utilizado dos disponíveis gratuitamente é o AMANDA, o Advan- 
ced Maryland Automated Network Disk Archiver, desenvolvido pela University of Maryland. Ele 
vem com muitas distribuições de UNIX e também pode ser utilizado para fazer backup de máquinas 
Windows via SAMBA. Você pode ler mais sobre AMANDA em: 

http://www .amanda.org/ 


Fazendo backup e restaurando banco de dados do MySQL 


Fazer backup de um banco de dados ao vivo é mais complicado. Você deve evitar copiar quaisquer 
dados de tabela enquanto o banco de dados estiver no meio de uma alteração. 

Instruções sobre como fazer backup e restaurar um banco de dados do MySQL podem ser en- 
contradas no Capítulo 12. 


Segurança física 


As ameaças à segurança que consideramos até agora se relacionam a coisas intangíveis como softwa- 
re, mas você não deve negligenciar a segurança física do sistema. Você precisa de ar-condicionado e 
proteção contra fogo, pessoas (desastradas ou criminosas), falta de energia e falha de rede. 

Seu sistema deve estar bloqueado seguramente. Dependendo da escala de sua operação, isso po- 
deria significar uma sala, uma jaula ou um armário. O pessoal que não precisar de acesso a essa sala 
de máquinas não deve ter acesso. Pessoas não-autorizadas poderiam, deliberada ou acidentalmente, 
desconectar cabos ou tentar pular mecanismos de segurança utilizando um disco de partida. 

A água de sprinklers contra incêndio pode causar tanto dano aos dispositivos eletrônicos quan- 
to o fogo. No passado, sistemas de supressão de fogo baseados em halon (um tipo de halocarbone- 
to) eram utilizados para evitar esse problema. À produção de halon está agora proibida sob o Mon- 
treal Protocol on Substances That Deplete the Ozone Layer (Protocolo de Montreal sobre substân- 
cias que esgotam a camada de ozônio), então, novos sistemas de supressão de fogo devem utilizar 
outras alternativas menos prejudiciais como argônio ou dióxido de carbono. Você pode ler mais so- 
bre isso em http://epa.gov/Ozone/snap/fire/qa.html. 

Faltas de energia breves e ocasionais são uma realidade na maioria dos lugares. Nas localidades 
com clima agreste e acima de fios-terra, ocorrem regularmente falhas longas. Se a operação contí- 
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nua de seus sistemas é importante, você deve investir em um no-break (Uninterruptible Power 
Supply — UPS). Um no-break que alimentará uma única máquina por 10 minutos custará menos de 
US$300,00. Para falhas mais longas ou mais equipamento, o gasto pode ser elevado. Faltas de ener- 
gia prolongadas realmente exigem um gerador para também manter ligados os aparelhos de ar-con- 
dicionado além dos computadores. 

Semelhantes às faltas de energia, as falhas de rede de minutos ou horas estão fora de seu contro- 
le e limitam-se a ocorrer ocasionalmente. Se sua rede for vital, faz sentido ter conexões com mais de 
um provedor de serviços da Internet. Custará mais ter duas conexões, mas isso deve significar que, 
em caso de falha, você apenas reduziu a capacidade em vez de tornar-se invisível. 

Esses tipos de questões são algumas das razões por que você poderia querer considerar um es- 
quema de co-localização para suas máquinas em uma instalação dedicada. Embora um negócio de 
tamanho médio talvez não seja capaz de justificar um UPS que garanta energia por mais de alguns 
minutos, diversas conexões de rede redundantes e sistemas de supressão de fogo, uma instalação de 
qualidade guardando máquinas de centenas de negócios semelhantes pode justificar. 


A seguir 


No Capítulo 16, veremos especificamente a autenticação — permitir que seus usuários provem sua 
identidade. Veremos alguns métodos diferentes, incluindo utilizar o PHP e o MySQL para autenti- 
car seus visitantes. 
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Implementando autenticação 
com o PHP e o MySQL 


= CAPITULO DISCUTIRÁ COMO IMPLEMENTAR várias técnicas de PHP e MySQL para autenticar 
um usuário. 
Os tópicos-chave deste capítulo incluem: 


= Identificar visitantes; 


= Implementar controle de acesso; 


Autenticação básica; 


Utilizar a autenticação básica no PHP; 


Utilizar a autenticação básica do .htaccess do Apache; 


Utilizar autenticação básica com o IIS; 


Utilizar autenticação mod auth mysql; 


Criar sua própria autenticação personalizada. 


Identificando visitantes 


A Web é uma mídia relativamente anônima, mas freqiientemente é útil saber quem está visitando 
seu site. Felizmente, para a privacidade dos visitantes, você pode descobrir muito pouco sobre eles 
sem o auxílio deles próprios. Com pouco trabalho, os servidores podem descobrir bastante sobre 
computadores e redes a que eles estão conectados. Um navegador Web normalmente se identificará 
informando ao servidor o navegador, a versão de navegador e o sistema operacional que você está 
executando. Usando JavaScript, você pode determinar a resolução e a profundidade de cor com que 
as telas dos visitantes estão configuradas e qual é o tamanho da janela do navegador Web. 

Cada computador conectado à Internet tem um endereço IP único. A partir do endereço IP de 
um visitante, você talvez seja capaz de deduzir um pouco sobre ele. Você pode descobrir quem pos- 
sui um IP e às vezes tem uma suposição razoável em relação à localização geográfica de um visitante. 
Alguns endereços serão mais úteis que outros. Geralmente, as pessoas com conexões permanentes 
com a Internet terão um endereço permanente. Os clientes que discam para um provedor de acesso 
da Internet (ISP) normalmente só obterão a utilização temporária de um dos endereços do ISP. Na 
próxima vez em que você vir esse endereço, talvez ele esteja sendo utilizado por um computador di- 
ferente, e a próxima vez que você vir esse visitante, provavelmente ele estará utilizando um endere- 
ço IP diferente. Os endereços IP não são tão úteis para identificar pessoas como eles parecem ser. 


>€6€6€66€6660666€66€66€666€666€66666660666066666666666€666666666 € 66 6 


© OOOO OCOOCCOCOOCOOOOOCOOOCOCOOOCOCOCOOOCOCOOCOCOCOCEOCOCEEE 


IMPLEMENTANDO AUTENTICAÇÃO COM O PHP E O MYSQL 275 


Felizmente para usuários da Web, nenhuma das informações que seus navegadores fornecem os 
identifica. Se você quiser saber o nome de um visitante ou outros detalhes, terá de perguntar a ele. 

Muitos Web sites fornecem razões atraentes para fazer com que usuários forneçam suas infor- 
mações pessoais. O jornal The New York Times (http://www.nytimes.com) fornece seu conteúdo 
gratuitamente, mas somente às pessoas dispostas a fornecer detalhes como nome, sexo e renda do- 
méstica total. O site de discussão e noticiário para aficcionados de informática da Slashdot 
(http://www .slashdot.org) permite que usuários registrados participem de discussões sob um apeli- 
do e personalizem a interface que eles vêem. A maioria dos sites de comércio eletrônico registra as 
informações pessoais dos clientes quando eles fazem o primeiro pedido. Isso significa que não é ne- 
cessário que um cliente as digite todas as vezes. 

Tendo solicitado e recebido informações do visitante, você precisa de uma maneira de associar 
as informações ao mesmo usuário da próxima vez que ele visitar o site. Se estiver disposto a fazer a 
suposição de que somente uma pessoa visita o site a partir de uma conta particular em uma máquina 
particular e que cada visitante utiliza apenas uma máquina, você poderia armazenar um cookie na 
máquina do usuário para identificar o usuário. Isso certamente não é verdadeiro para todos os usuá- 
rios — frequentemente, muitas pessoas compartilham um computador e muitas pessoas utilizam 
mais de um. Pelo menos algumas das vezes, você precisará perguntar a um visitante quem ele é no- 
vamente. Além de perguntar a um usuário quem é ele, você também precisará pedir para ele forne- 
cer algum nível de prova de que ele é quem afirma ser. 

Como discutido no Capítulo 15, pedir a um usuário para provar sua identidade é chamado de 
autenticação. O método normal de autenticação utilizado nos Web sites é pedir aos visitantes que 
forneçam um nome único de login e uma senha. Normalmente, a autenticação é utilizada para ati- 
var ou desativar acesso a determinadas páginas ou recursos, mas pode ser opcional ou utilizada para 
outros propósitos como personalização. 


Implementando controle de acesso 


O controle de acesso simples não é difícil de implementar. O código mostrado na Listagem 16.1 en- 
trega uma das três possíveis saídas. Se o arquivo for carregado sem parâmetros, ele exibirá um for- 
mulário de HTML pedindo um nome de usuário e senha. Esse tipo de formulário é mostrado na Fi- 
gura 16.1. 


File Edit View Favorites Tools Help 
Ds Mae PF oe ora Be 
Address a http://localhost/chapter16/secret.php 


Please Log In 


This page is secret. 


Username L 


| 
‘Password | 


[Log] 





Figura 16.1 Nosso formulário HTML pede para os visitantes inserirem 
um nome de usuário e uma senha para o acesso. 


Se os parâmetros estiverem presentes mas não corretos, uma mensagem de erro será exibida. 
Nossa mensagem de erro é mostrada na Figura 16.2. 
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à http://localhost/chapter 16/secret.php ... Aiea 


File Edit View Favorites Tools Help 
a we gis aa sos X 


Address e) http://localhost/chapter16/secret.php 





| Go Away! 





Figura 16.2 Quando os usuários inserem detalhes incorretos, precisamos fornecer a eles uma mensagem 
de erro. Em um site real, talvez você deva fornecer uma mensagem um pouco mais amigável. 


Se esses parâmetros estiverem presentes e corretos, a mensagem exibirá o conteúdo secreto. 


Nosso conteúdo de teste é mostrado na Figura 16.3. 


3 http://localhost/chapter16/secret.php ... [- OX] 


File Edit view Favorites Tools Help 


` 


J” wows 


Acleire 
Acres 





| Here it is! 


I bet vou are glad you can see this secret page. 





Figura 16.3 Quando provido com detalhes corretos, nosso script exibirá o conteúdo. 


O código para criar a funcionalidade mostrada na Figuras 16.1, 16.2 e 16.3 é mostrado na Lis- 
tagem 16.1. 


Listagem 16.1 secret.php ~ PHP e HTML para fornecer um mecanismo de autenticação 
simples 


<?php 

//cria nomes abreviados para variáveis 
@ $name = $HTTP POST VARS['name']; 
E $password = $HTTP POST VARST'password']; 


if (empty ($name) | | empty ($password)) 
{ 
//0 visitante precisa inserir um nome e uma senha 


?> 


<hl>Please Log In</hl> 
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Listagem 16.1 Continuação 








This page is secret. 
<form method="post" action="Secret.php"> 
<table border="1"> 
<tr> 
<th> Username <</th> 
<td> <input type="text" name="name"> </td> 
</tr> 
<tr> 
<th> Password </th> 
<td> <input type="password" name="password"> </td> 
</tr> 
<tr> 
<td colspan="2" align="center"> 
<input type="submit" value="Log In"> 
</td> 
</tr> 
</table> 
</form> 
<?php 
} 
else if($name=='user'&&$password=='pass') 
{ 
// a combinação nome do visitante e senha está correta 
echo '<hl>Here it is!</h1>'; 
echo 'I bet you are glad you can see this secret page. '; 


} 


else 

{ 
// a combinação nome do visitante e senha está incorreta 
echo '<hl>Go Away!</h1>'; 
echo 'You are not authorized to view this resource.'; 


} 


?> 


O código de Listagem 16.1 fornecerá um mecanismo de autenticação simples para permitir que 
os usuários autorizados vejam uma página, mas ele tem alguns problemas significativos. 
Esse script: 


a Tem um nome de usuário e senha codificada no próprio script; 
a Armazena a senha como texto simples; 

= Protege somente uma página; 

a Transmite a senha como texto simples. 


Todas essas questões podem ser abordadas com graus variáveis de esforço e sucesso. 


Armazenando senhas 


Há muitos lugares melhores para armazenar nomes de usuário e senhas do que dentro do script. 
Dentro do script é difícil modificar os dados. É possível, mas também é uma má idéia, escrever um 
script para modificar a si próprio. Isso significaria ter um script no seu servidor, que é executado no 
seu servidor, mas é gravável ou modificável por outros. Armazenar os dados em outro arquivo no 
servidor permitirá escrever mais facilmente um programa para adicionar e remover usuários e alte- 
rar senhas. 

Dentro de um script ou outro arquivo de dados, há um limite para o número de usuários que 
você pode ter sem afetar seriamente a velocidade do script. Se estiver considerando armazenar e 
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pesquisar por meio de um grande número de itens em um arquivo, em vez disso você deve conside- 
rar utilizar um banco de dados, como anteriormente discutido. De modo geral, se você quiser arma- 
zenar e pesquisar por meio de uma lista de mais de 100 itens, esses itens devem estar em um banco 
de dados em vez de em um arquivo simples. 

Utilizar um banco de dados para armazenar nomes de usuário e senhas não faria o script muito 
mais complexo, mas permitiria autenticar muitos usuários diferentes rapidamente. Além disso, per- 
mitiria facilmente escrever um script para adicionar novos usuários, excluir usuários e permitir que 
usuários alterem senhas. 


Um script para autenticar visitantes para uma página contra um banco de dados é dado na Lista- 
gem 16.2. 


Listagem 16.2 secretdb.php — Utilizamos MySQL para melhorar nosso mecanismo de 
autenticação simples 


<?php 
if(lisset($HTTP POST VARS['name'])&&!isset ($HTTP POST VARS['password'])) 
{ 


//0 visitante precisa inserir um nome e uma senha 


?> 
<hl>Please Log In</hl> 
This page is secret. 
<form method="post" action="secretdb.php"> 
<table border="1"> 
<tr> 
<th> Username </th> 
<td> <input type="text" name="name"> </td> 
</tr> 
<tr> 
<th> Password </th> 
<td> <input type="password" name="password"> </td> 
</tr> 
<tr> 
<td colspan="2" align="center"> 
<input type="submit" value="Log In"> 
</td> 
</tr> 
</table> 
</form> 
<?php 
} 
else 


{ 
// conecta-se ao mySQL 
$mysql = mysql connect( ‘localhost’, ‘webauth', 'webauth' J; 
if(!$mysql) 
{ 
echo 'Cannot connect to database.'; 
exit; 
} 
// seleciona o banco de dados apropriado 
$mysql = mysql select db( 'auth' ); 
if(!$mysq]) 
{ 
echo 'Cannot select database.'; 
exit; 


} 


// consulta o banco de dados para ver se há um registro correspondente 
$query = "select count(*) from auth where 
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Listagem 16.2 Continuação 





name = '$name' and 
pass = '$password'"; 


$result = mysql query( $query ); 
if(!$result) 
{ 
echo ‘Cannot run query.'; 
exit; 


} 
$count = mysql result( $result, 0, 0 ); 


if ( $count > 0) 
{ 


// a combinação nome do visitante e senha está correta 
echo '<hl>Here it is!</hl>'; 
echo 'I bet you are glad you can see this secret page.'; 
} 


else 


{ 


// a combinação nome do visitante e senha está incorreta 
echo '<hl>Go Away!</h1>'; 
echo 'You are not authorized to view this resource.'; 


} 
} 


?> 


O banco de dados que estamos utilizando pode ser criado conectando-se ao MySQL como 
usuário root do MySQL e executando o conteúdo de Listagem 16.3. 


Listagem 16.3 createauthdb.sql — Essas consultas do MySQL criam o banco de dados auth, a 
tabela auth e dois usuários de exemplo 


create database auth; 

use auth; 

create table authorized users ( name varchar(20), 

password varchar(40), 
primary key (name) 
); 
insert into authorized users values ( ‘username’, 
'password' ); 


insert into authorized users values ( 'testuser', 
shal('password') ); 
grant select on auth.* 
to 'webauth' 
identified by 'webauth'; 
flush privileges; 


Encriptando senhas 


Independente de armazenarmos dados em um banco de dados ou em um arquivo, é um risco desne- 
cessário armazenar as senhas como texto simples. Um algoritmo de hash de uma via pode fornecer 
um pouco mais de segurança com muito pouco esforço extra. 

O PHP fornece diversas funções de hashing de uma via. À mais antiga e menos segura é o algo- 
ritmo Unix Crypt, fornecido pela função crypt( ). O algoritmo Message Digest 5 (MDS), imple- 
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mentado na função md5( ), é mais forte e está disponível na maior parte das versões do PHP. Se você 
não requer compatibilidade com versões mais antigas PHP, utilize o Secure Hash Algorithm 1 
(SHA-1). 

A função shal( ) do PHP fornece uma função de hash criptográfica de uma via. O protótipo 
dessa função é: 


string shal ( string str [, bool raw output]) 


Com a string str, a função retornará uma string pseudo-aleatória de 40 caracteres. Se definir 
raw output como true, você obterá uma string de dados binários com 20 caracteres. Por exemplo, a 
string "password", shal( ) retorna "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8". Essa string não 
pode ser criptografada e retornada para "password" nem por seu criador, então pode não parecer 
muito útil a princípio. O que torna shal( ) útil é que a saída é determinístisca. Com a mesma string, 
shal( ) retornará o mesmo resultado toda vez que for executada. 

Em vez de ter código PHP do tipo 


if( $name == 'username! && 
$password == 'password' ) 

{ 

//OK as senhas correspondem 


} 
é possível ter código do tipo 


if( $name == 'username! && 

shal($password) == '5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8' ) ) 
{ 
//OK as senhas correspondem 


} 


Não precisamos saber como a senha era antes de usar shal( ). Precisamos saber apenas se a se- 
nha digitada é a mesma que aquela executada originalmente com shal( ). 

Como já mencionamos, é uma má idéia codificar manualmente nomes de usuário e senhas cor- 
retos em um script. Você deve utilizar um arquivo separado ou um banco de dados para armaze- 
ná-los. 

Se estiver utilizando um banco de dados do MySQL para armazenar a autenticação de dados, 
você pode usar a função do PHP shal( ) ou a função do MySQL SHAI( ). O MySQL fornece uma 
maior variedade de algoritmos de hashing do que o PHP, mas eles não têm o mesmo propósito. 

Para usar SHAI( ), reescreva a consulta SQL na Listagem 16.2 como: 


select count(*) from authorized users where 
name = '$username' and 
password = shal('$password') 


Essa consulta conta o número de linhas na tabela authorized users que possuem o valor de 
nome igual ao conteúdo de $name e um valor de pass igual à saída fornecida por SHAI( ) aplicada ao 
conteúdo de $password. Assumindo que você fará as pessoas usarem nomes de usuários únicos, o re- 
sultado da consulta será 0 ou 1. 

Lembre-se de que as funções de hash geralmente retornam dados de tamanho fixo. No caso de 
SHA1, são 40 caracteres, quando representada como string. Cerifique-se de que a coluna do seu 
banco de dados tenha essa largura. 

Examinando novamente a Listagem 16.3, você pode ver que criamos um usuário ('username!) 
com uma senha não-criptografada e outro usuário com uma criptografada ('testuser') para ilus- 
trar as duas abordagens possíveis. 
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Protegendo várias páginas 


Fazer um script que proteja mais de uma página é um pouco mais difícil. Como o HTTP é um proto- 
colo sem informações de estado, não há nenhum vínculo ou associação automática entre solicita- 
ções subsegiientes provenientes da mesma pessoa. Isso dificulta mais o transporte de dados, como 
informações de autenticação que um usuário inseriu, de uma página para outra. 

A maneira mais fácil de proteger várias páginas é utilizando mecanismos de controle de acesso 
fornecidos por seu servidor Web. Veremos esses mecanismos brevemente. 

Para nós mesmos criarmos essa funcionalidade, poderíamos incluir partes do script mostrado 
na Listagem 16.1 em cada página que devemos proteger. Utilizando auto prepend file auto ap- 
pend file, você pode automaticamente prefixar e acrescentar o código requerido a cada arquivo em 
diretórios particulares. O uso dessas diretivas foi discutido no Capítulo 5. 

Se utilizarmos essa abordagem, o que acontece quando nossos visitantes vão para várias páginas 
dentro de nosso site? Não seria aceitável exigir que eles inserissem novamente seus nomes e senhas a 
cada página que desejassem visualizar. 

Poderíamos acrescentar os detalhes que eles inseriram a cada hyperlink na página. Como nomes 
de usuários podem conter espaços ou outros caracteres que não são permitidos em URLs, você deve 
utilizar a função urlencode( ) para codificar com segurança esses caracteres. 

Mas ainda haveria alguns problemas com essa abordagem. Como os dados seriam incluídos nas 
páginas Web enviadas para o usuário e os URLs que eles visitam, as páginas protegidas que eles visi- 
tam serão visíveis a qualquer pessoa que utilize o mesmo computador e o recurso Voltar para ver pá- 
ginas armazenadas em cache ou examinar a lista de histórico do navegador. Como estamos envian- 
do a senha de um lado a outro para o navegador com cada página solicitada ou entregue, essas infor- 
mações sigilosas estão sendo transmitidas com mais frequência do que necessário. 

Há duas boas maneiras de abordar esses problemas: autenticação básica de HTTP e sessões. A 
autenticação básica supera o problema de armazenamento em cache, mas o navegador ainda envia a 
senha para o navegador com cada solicitação. O controle de sessão supera esses dois problemas. 
Examinaremos a autenticação básica HTTP agora e o controle de sessão no Capítulo 22 e em mais 
detalhe no Capítulo 26. 


Utilizando autenticação básica 


Felizmente, como autenticar usuários é uma tarefa comum, há recursos de autenticação predefini- 
dos no HTTP. Os scripts ou servidores Web podem solicitar autenticação de um navegador Web. O 
navegador Web é então responsável pela exibição de uma caixa de diálogo ou dispositivo semelhan- 
te para obter informações requeridas do usuário. 

Embora o servidor Web solicite novos detalhes de autenticação a cada solicitação do usuá- 
rio, o navegador Web não precisa solicitar os detalhes do usuário para cada página. O navega- 
dor geralmente armazena esses detalhes enquanto o usuário tiver uma janela de navegador aber- 
ta e automaticamente os reenvia para o servidor Web conforme necessário sem interação de 
usuário. 

Esse recurso de HTTP é chamado autenticação básica. Você pode desencadear autenticação bá- 
sica utilizando PHP ou utilizando mecanismos predefinidos do servidor Web. Veremos os métodos 
do PHP, do Apache e do IIS. 

A autenticação básica transmite um nome de usuário e uma senha em texto simples, então ela 
não é muito segura. O HTTP 1.1 contém um método um pouco mais seguro conhecido como au- 
tenticação de resenha (digest authentication), que utiliza um algoritmo de hashing (geralmente o 
MDS) para ocultar os detalhes da transação. A autenticação de resenha é suportada por muitos ser- 
vidores Web e pela maioria dos navegadores Web atuais. Infelizmente, assim com vários recursos 
implementados mais recentemente, há vários navegadores mais antigos que ainda estão em uso e 
não suportam autenticação de resenha, e uma versão do padrão incluída no Microsoft TE e IIS que 
não é compatível com produtos não-Microsoft. 
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Além de ser pobremente suportada pelos navegadores Web instalados, a autenticação de rese- 
nha ainda não é muito segura. Tanto a autenticação básica como a de resenha fornecem um baixo 
nível de segurança. Nenhuma fornece qualquer garantia ao usuário de que ele está lidando com a 
máquina que pretendia acessar. As duas poderiam permitir que um cracker reproduzisse a mesma 
solicitação para o servidor. Como a autenticação básica transmite a senha do usuário como texto 
simples, ela permite que qualquer cracker capaz de capturar pacotes personifique o usuário para fa- 
zer qualquer solicitação. 

A autenticação básica fornece um (baixo) nível de segurança semelhante aquele comumente uti- 
lizado para conectar-se a máquinas via telnet ou ftp, transmitindo senhas em texto simples. A auten- 
ticação de resenha é uma pouco mais segura, encriptando senhas antes de transmiti-las. 

Quando combinamos autenticação básica com SSL e certificados digitais, todas as partes de 
uma transação pela Web podem ser protegidas por segurança forte. Se quiser segurança forte, você 
deve ler o próximo capítulo. Entretanto, para muitas situações, um método rápido, mas relativa- 
mente inseguro, como a autenticação básica é apropriado. 

A autenticação básica protege um reino identificado e requer que os usuários forneçam um 
nome de usuário e uma senha válidos. Os reinos são identificados de modo que mais de um reino 
possa estar no mesmo servidor. Diferentes arquivos ou diretórios no mesmo servidor podem ser 
parte de reinos diferentes, cada um protegido por um conjunto diferente de nomes e senhas. Reinos 
identificados também permitem agrupar diversos diretórios em um host ou host virtual como um 
reino e protegem todos eles com uma senha. 


Utilizando autenticação básica no PHP 


Os scripts de PHP são geralmente compatíveis com várias plataformas, mas utilizar a autenticação 
básica conta com um conjunto de variáveis de ambiente pelo servidor. A fim de que um script de au- 
tenticação HTTP execute no Apache utilizando o PHP como um Apache Module ou no IIS utilizan- 
do o PHP como um módulo ISAPI, ele precisa detectar o tipo de servidor e comportar-se de maneira 
ligeiramente diferente. O script na Listagem 16.4 será executado nos dois servidores, 


Listagem 16.4 http.php — PHP pode desencadear autenticação básica de HTTP 
<?php 


// se estivermos utilizando IIS, precisamos configurar $PHP AUTH USER e $PHP AUTH PW 
if (substr ($SERVER SOFTWARE, 0, 9) == 'Microsoft' && 
lisset ($PHP AUTH USER) && 
lisset($PHP AUTH PW) && 
substr($HTTP AUTHORIZATION, 0, 6) == "Basic ' 
) 
{ 
list($PHP AUTH USER, $PHP AUTH PW) = 
explode(':', base64 decode(substr($HTTP_AUTHORIZATION, 6))); 
} 


// Substitua essa instrução IF por uma consulta a banco de dados ou algo semelhante 
if ($PHP AUTH USER != "user! || $PHP AUTH PW != 'pass!) 
{ 

// o visitante ainda não forneceu detalhes, ou sua 

// combinação de nome e senha não está correta 


header ('WWW-Authenticate: Basic realm="Realm-Name"'); 
if (substr($SERVER SOFTWARE, 0, 9) == 'Microsoft') 
header('Status: 401 Unauthorized’); 
else 
header('HTTP/1.0 401 Unauthorized'); 
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Listagem 16.4 Continuação 


echo '<hl>Go Away!</hl>"; 
echo ‘You are not authorized to view this resource.'; 
} 
else 
{ 
// o visitante forneceu os detalhes corretos 
echo '<hl>Here it is!</hl>'; 
echo ‘<p>I bet you are glad you can see this secret page.</p>'; 


} 


?> 





O código na Listagem 16.4 atua de uma maneira muito semelhante às listagens anteriores neste 
capítulo. Se o usuário ainda não forneceu as informações de autenticação, essas informações serão 
solicitadas. Se o usuário tiver fornecido informações incorretas, ele recebe uma mensagem de rejei- 
ção. Se ele fornecer um par nome-senha correspondente, o conteúdo da página é apresentado. 

O usuário verá uma interface um pouco diferente das listagens anteriores. Não estamos forne- 
cendo um formulário HTML para as informações de login. O navegador do usuário apresentará ao 
usuário uma caixa de diálogo. Algumas pessoas vêem isso como uma melhora; outros prefeririam 
ter controle completo sobre os aspectos visuais da interface. A caixa de diálogo de login que o Inter- 
net Explorer fornece é mostrada na Figura 16.4. 

Como a autenticação está sendo auxiliada por recursos integrados ao navegador, os navegado- 
res escolheram exercitar alguma discrição na maneira como as tentativas de autorização malsucedi- 
das são tratadas. O Internet Explorer permite ao usuário tentar autenticar três vezes antes de exibir 
a página de rejeição. O Netscape permitirá ao usuário tentar um número ilimitado de vezes, abrindo 
uma caixa de diálogo perguntando “Authorization failed. Retry?” entre as tentativas. O Netscape 
só exibe a página de rejeição se o usuário clicar em Cancel. 

Assim como o código das Listagens 16.1 e 16.2, poderíamos incluir esse código em páginas que 
quiséssemos proteger, ou automaticamente prefixá-lo para cada arquivo em um diretório. 


Realm-hame 


User name: €| 


Password: 














Remember my password 





(o) [cei 





Figura 16.4 O navegador do usuário é responsável pela aparência da caixa 
de diálogo ao utilizar autenticação de HTTP. 


Utilizando autenticação básica com arquivos .htaccess do Apache 


Podemos alcançar resultados muito semelhantes aos do script anterior sem escrever um script 
de PHP. 
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O servidor Web Apache contém vários módulos de autenticação diferentes que podem ser utili- 
zados para decidir a validade dos dados inseridos por um usuário. O mais fácil de utilizar émod auth, 
que compara pares de nome-senha a linhas em um arquivo de texto no servidor. 


Para obter a mesma saída que o script anterior, precisamos criar dois arquivos HTML separa- 
dos, um para o conteúdo e um para a página de rejeição. Pulamos alguns elementos de HTML nos 
exemplos anteriores, mas na realidade deveríamos incluir as tags <html> e <body> quando estamos 
gerando HTML. . 


A Listagem 16.5 mostra o conteúdo que usuários autorizados vêem. Chamamos esse arquivo de 
content .html. A Listagem 16.6 contém a página de rejeição. Chamamos essa página de rejecti- 
on.html. Mostrar uma página em caso de erros é opcional, mas é um toque gentil e profissional se 
você colocar algo útil nela. Dado que essa página será mostrada quando um usuário tentar entrar 
em uma área protegida mas for rejeitado, o conteúdo útil poderia incluir instruções sobre como re- 
gistrar uma senha ou como criar uma senha nova ou receber a senha correta pelo e-mail se ela foi es- 
quecida. 


Listagem 16.5 content.html — Nosso conteúdo de exemplo 


<html><body> 

<hl>Here it is!</hl> 

<p>I bet you are glad you can see this secret page.</p> 
</body></html> 


Listagem 16.6 rejection.html — Nosso exemplo de página de erro 401 


<html><body> 

<hl>Go Away!</hl> 

<p>You are not authorized to view this resource.</p> 
</body></html> 


Não há nada de novo nesses arquivos. O arquivo que interessa neste exemplo é a Listagem 16.7. 
Esse arquivo deve se chamar .htaccess e controlará o acesso aos arquivos e quaisquer subdiretórios 
no seu diretório. 


Listagem 16.7 htaccess - Um arquivo .htaccess pode determinar muitas definições de 
configuração do Apache, incluindo a ativação de autenticação 


ErrorDocument 401 /chapter14/rejection.html 
AuthUserFile /home/book/.htpass 
AuthGroupFile /dev/null 

AuthName "Realm-Name" 

AuthType Basic 

require valid-user 


A Listagem 16.7 é um arquivo .htaccess para ativar autenticação básica em um diretório. Mui- 
tas configurações podem ser feitas em um arquivo .htaccess, mas todas as seis linhas no nosso 
exemplo se relacionam à autenticação. 

A primeira linha 


ErrorDocument 401 /chapter14/rejection.htm] 


diz ao Apache que documento exibir para os visitantes que não conseguem se autenticar. Você pode 


utilizar outras diretivas de ErrorDocument para fornecer suas próprias páginas para outros erros de 
HTTP como o 404. A sintaxe é: 
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ErrorDocument URL do número do erro 


Para uma página tratar o erro 401, é importante que o URL fornecido esteja publicamente dis- 
ponível. Não seria muito útil fornecer uma página personalizada de erro para informar às pessoas 
que sua autorização falhou se a página estiver bloqueada em um diretório em que elas precisam au- 
tenticar com sucesso para ver. 

A linha 


AuthUserFile /home/book/.htpass 


diz ao Apache onde localizar o arquivo que contém senhas dos usuários autorizados. Esse arquivo é 
frequentemente chamado .htpass, mas você pode dar a ele o nome que preferir. O importante não é 
o nome desse arquivo, mas onde ele está armazenado. Esse arquivo não deve ser armazenado dentro 
da árvore Web — em algum lugar que as pessoas possam fazer download dele via servidor Web. Nos- 
so arquivo .htpass de exemplo é mostrado na Listagem 16.8. 

Bem como especificar usuários individuais que são autorizados, é possível especificar que so- 
mente usuários autorizados que se classificam dentro de grupos específicos podem acessar recursos. 
Escolhemos não especificar, então a linha 


AuthGroupFile /dev/null 


configura o AuthGroupFile para apontar para /dev/null, um arquivo especial nos sistemas Unix que 
seguramente é nulo. 

Como no exemplo de PHP, para utilizar autenticação HTTP, precisamos nomear nosso reino 
da seguinte maneira: 


AuthName "Rea Im-Name" 


Você pode escolher o nome de reino que preferir, mas lembre-se de que o nome será mostrado 
para seus visitantes. Para tornar óbvio que o nome no exemplo deve ser alterado, o nosso se chama 
"Realm-Name". 

Como vários métodos de autenticação diferentes são suportados, precisamos especificar qual 
método de autenticação estamos utilizando. 

Estamos utilizando a autenticação Basic como especificado por esta diretiva: 


AuthType Basic 


Precisamos especificar quem tem permissão de acesso. Poderíamos especificar usuários particu- 
lares, grupos particulares ou, como fizemos, simplesmente permitir qualquer acesso de usuário au- 
tenticado. 

A linha 


require valid-user 


especifica que qualquer usuário válido deve ter acesso permitido. 


Listagem 16.8 htpass — O arquivo Password armazena nomes de usuário e a senha encriptada 
de cada usuário 





userl:0nRp9M80GS7zM 
user2:nC13sOTOhp.ow 
user3:yjQMCPWJXFTZU 
user4: LOmIMEi /hAme2 





Cada linha no arquivo .htpass contém um nome de usuário, um dois-pontos e a senha encripta- 
da desse usuário. 

O conteúdo exato do arquivo .htpass variará. Para criá-lo, você utiliza um programa pequeno 
chamado htpasswd que insere a distribuição Apache. 
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O programa htpasswd é utilizado de uma das seguintes maneiras: 


htpasswd [-cmdps] arquivodesenha nomedousuário 


ou: 


htpasswd -b[cmdps] arquivodesenha nomedousuário 


A única opção que você precisa utilizar é -c. Utilizar -c instrui htpasswd a criar o arquivo. Você 
deve utilizar isso para o primeiro usuário que adicionar. Tenha o cuidado de não utilizá-lo para ou- 
tros usuários porque se o arquivo existir, htpasswd O excluirá e criará um novo. 

As opções m, d, p ou s podem ser utilizadas se você quiser especificar qual algoritmo de cripto- 
grafia (incluindo nenhuma criptografia) gostaria de utilizar. 

A opção b instrui o programa a esperar a senha como um parâmetro, em vez de enviar um 
prompt para ele. Isso é útil se você quiser chamar htpasswd não-interativamente como parte de um 
processo de lote, mas não deve ser utilizado se você estiver chamando htpasswd a partir da linha de 
comando. 

Os seguintes comandos criaram o arquivo mostrado na Listagem 16.8: 


htpasswd -bc /home/book/.htpass userl passl 
htpasswd -b /home/book/.htpass user2 pass2 
htpasswd -b /home/book/.htpass user4 pass3 
htpasswd -b /home/book/.htpass user4 pass4 


Note que htpasswd pode não estar no seu caminho. Caso não esteja, você deve fornecer o cami- 
nho completo. Em geral ele pode ser encontrado em /usr/local/apache/bin. 

Esse tipo de autenticação é fácil de configurar, mas há alguns problemas em utilizar um arquivo 
-htaccess dessa maneira. 

Os usuários e as senhas são armazenados em um arquivo de texto. Toda vez que um navegador 
solicitar um arquivo protegido pelo arquivo .htaccess, o servidor deve analisar sintaticamente o ar- 
quivo .htaccess e, então, analisar sintaticamente o arquivo de senha, tentando fazer correspondên- 
cia com nome de usuário e senha. Em vez de utilizar um arquivo .htaccess, poderíamos fazer as 
mesmas especificações em nosso arquivo httpd.conf — o principal arquivo de configuração para o 
servidor Web. Um arquivo .htaccess é analisado sintaticamente toda vez que um arquivo é solici- 
tado. O arquivo httpd.conf só é analisado sintaticamente quando o servidor é inicializado pela 
primeira vez. Isso será mais rápido, mas significa que se quisermos fazer alterações, precisamos pa- 
rar e reiniciar o servidor. 

Independente de onde armazenamos as diretivas de servidor, o arquivo de senha ainda pre- 
cisa ser pesquisado por cada solicitação. Isso significa que, como outras técnicas que examina- 
mos que utilizam um arquivo simples, essa não seria apropriada para centenas ou milhares de 
usuários. 


Utilizando autenticação básica com IIS 


Como o Apache, o IIS suporta autenticação de HTTP. O Apache utiliza a abordagem de UNIX e é 
controlado editando arquivos de texto e, como você poderia esperar, selecionar opções nas caixas 
de diálogo controla a configuração de IIS. 

Utilizando o Windows XP, você altera a configuração do Internet Information Server 5 (IISS) 
utilizando o Internet Services Manager. Você pode localizar esse utilitário escolhendo Administra- 
tive Tools no Control Panel. 

O Internet Services Manager parece com a janela mostrada na Figura 16.5. O controle de ár- 
vore no lado esquerdo mostra que na máquina chamada windows-server, estamos executando 
vários serviços. O site em que estamos interessados é o Web site padrão. Dentro desse Web site, 
temos um diretório chamado protected. Dentro desse diretório está um arquivo chamado con- 
tent.html. 
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“s Internet Information Services 


File Action View Help 
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À Internet Information Services [ Description State Ip Address _ — Teor [Status mes, 
= JB W2 (local computer) GD Default WebSite Running * All Unassigned * 8000 The requested controt il 
- Ts Web Sites 
- © Default Web Site 
+ BilsHelp 








+ 4 _vti_bin 
+ <> Default SMTP Virtual Server 








Figura 16.5 O Microsoft Management Console permite configurar 
o Internet Information Server 5. 


Para adicionar autenticação básica ao diretório protected, clique com o botão direito do mouse 
nele e selecione Properties no menu de contexto. 

A caixa de diálogo Properties permite alterar muitas configurações desse diretório. As duas 
guias em que estamos interessados são Directory Security e Custom Errors. Uma das opções na guia 
Directory Security é Anonymous Access e Authentication Control. Pressionar esse botão Edit abrirá 
a caixa de diálogo mostrada na Figura 16.6. 

Dentro dessa caixa de diálogo, podemos desativar o acesso anônimo e ativar autenticação bási- 
ca. Com as configurações mostradas na Figura 16.6, somente as pessoas que fornecem uma senha e 
um nome apropriados podem visualizar arquivos nesse diretório. 

A fim de duplicar o comportamento dos exemplos anteriores, também forneceremos uma pági- 
na para informar os usuários de que os detalhes da sua autenticação não estavam corretos. Fechar a 
caixa de diálogo Authentication Methods permitirá escolher a guia Custom Errors. 


[M] Anonymous access 
No user name/password required to access this resource. 


Account used for anonymous access: 


dmreme usa | Come 
Password: [res . aes 


Allow IIS to control password 





Authenticated access 


For the following authentication methods, user name and password are 
required when $ 

- anonymous access is disabled. or 

- access is restricted using NTFS access control lists 


Digest authentication for Windows daman servers 


[] Basic authentication (password is sent in clear text) 





Default domain: 7 | 


Realm: 


Integrated Windows authentication 


Figura 16.6 O IISS permite acesso anônimo por padrão, mas permite ativar autenticação. 








À guia Custom Errors, mostrada na Figura 16.7, associa erros a mensagens de erro. Aqui, arma- 
zenamos o mesmo arquivo de rejeição que utilizamos anteriormente, rejection.html, mostrado na 
Listagem 16.6. O IIS é capaz de fornecer uma mensagem de erro mais específica do que o Apache, 
mostrando o código do erro de HTTP que ocorreu e uma razão pela qual ele ocorreu. Para o erro 
401, que representa autenticação falha, o IIS fornece cinco razões diferentes. Poderíamos fornecer 


288 PHP E MYSQL +» DESENVOLVIMENTO WEB 


mensagens diferentes para cada uma, mas escolhemos só substituir as duas que vão ocorrer neste 
exemplo com nossa página de rejeição. 

Isso é tudo que precisamos fazer para requerer autenticação para esse diretório utilizando o 
ISS. Como inúmeros outros programas Windows, isso é mais fácil de configurar do que o software 
UNIX semelhante, mas mais difícil de copiar de máquina para máquina ou de diretório para diretó- 
rio. Além disso, é fácil configurá-lo acidentalmente de uma maneira que torne a máquina insegura. 

O principal defeito com a abordagem do IIS é que ele autentica usuários Web comparando seus 
detalhes de login com contas da máquina. Se quisermos permitir que um usuário "john" efetue lo- 
gon comasenha "password", precisamos criar uma conta de usuário na máquina ou em um domínio, 
com esse nome e senha. Você precisa ser muito cuidadoso ao criar contas para a autenticação Web 
de modo que os usuários só tenham os direitos de conta que eles precisam para visualizar páginas 
Web e não tenham outros direitos, como acesso de telnet. 


liSHelp Properties 


Error Messages far HTTP Errors 


Custom error messages can be an absolute URL on this server or a pointer to a file 





| HTTP Error Type Contents 
id 


Fi CiWINDOWS'help'uisHelp'icommonid08 htm 

Fit CAWINDOWS .helpyisHelpicommani401- htm 
Fi CAWINDOWSihelp'iuisHelpicommon'401-2.htm 
Fi CAWINDOWS helpiiisHelpicommon'401-3 htm 
Fi CAWINDOW S\helpisHelpicommon401-4 htm 
Fi CIWINDOWS'help!iisHelpicommani407-5 htm 
Fi CiWINDOWS help'iisHelpicommani403-1 htm 
Fi CIWINDOWS helpiisHelpicommani403-2 htm 
CiWINDOWSihelp'iisHelpicommoni403-2 htm 
CIVINDOW Sihelp'iisHelpicommoni403-4 htm 
CAWINDOW Sihelp'iisHelpicommoni403-5 htm 
CAWINDOW Si helpilisHelpicommon\403-6 htm 
CAWINDOWShelpiiisHelpicommoni403-7.htm 
CAWINDOW SihelpiiisHelp\comman'403-3.htm 
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Figura 16.7 A guia Custom Errors permite associar páginas personalizadas de erro a eventos de erro. 


Utilizando autenticação mod auth mysql 


Como já mencionado, utilizar mod auth com Apache é fácil de configurar e eficiente. Como os no- 
mes de usuário são armazenados em um arquivo de texto, isso não é realmente prático para sites 
ocupados com vários usuários. 

Felizmente, você pode ter a maior parte da facilidade do mod authe a velocidade de um banco de 
dados utilizando mod auth mysql. Esse módulo funciona da mesma maneira que mod auth, mas 
como utiliza um banco de dados do MySQL em vez de um arquivo de texto, ele pode pesquisar 
grandes listas de usuários rapidamente. 

Para utilizá-lo, você precisará compilar e instalar o módulo no seu sistema ou pedir a seu admi- 
nistrador de sistema para instalá-lo. 


Instalando mod auth mysql 


Para utilizar mod auth mysql, você precisará configurar o MySQL e o Apache de acordo com as instruções 
no Apêndice A, mas adicione alguns passos extras. Há instruções muito boas nos arquivos README e USAGE 
que estão na distribuição, mas eles se referem a versões anteriores em alguns lugares. Eis um resumo. 
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1. Obtenha o repositório de arquivo de distribuição para o módulo. Ele está no CD-ROM que 
veio com o livro, mas você pode sempre obter a última versão em http://sourcefor- 
ge.net/projects/mod-auth-mysql/. 


2. Descompacte o código-fonte com unzip e untar. 


3. Mude o diretório mod auth mysql, execute make e então make install. Você pode precisar 
mudar os locais de instalação para o MySQL no arquivo make (MakeFile). 


4. Acrescente esta linha a httpd.conf: 
LoadModule mysql auth module libexec/mod auth mysql.so 
para carregar o módulo dinamicamente no Apache. 


5. Crie um banco de dados e um tabela no MySQL para conter as informações de autenticação. 
Não precisa ser um banco de dados ou tabela separados; você pode utilizar uma tabela exis- 
tente como o banco de dados auth do exemplo anterior neste capítulo. 


6. Acrescente uma linha ao seu arquivo httpd. conf para fornecer amod auth mysql os parâme- 
tros necessários para conectar ao MySQL. À diretiva se parecerá com: 


Auth MySQL Info hostname user password 


A compilação funcionou? 


A maneira mais fácil de verificar se a compilação funcionou é ver se o Apache inicia. Para iniciar o 
Apache, se você tiver suporte SSL, digite: 


/usr/local/apache/bin/apachect] startss] 
Se não tiver suporte SSL, você pode digitar: 


/usr/local/apache/bin/apachect] start 


Se ele iniciar com a diretiva Auth MySQL Info no arquivo httpd.conf, mod auth mySQL foi adicio- 
nado com sucesso. 


Utilizando mod auth mysql 


Depois de instalar o módulo com sucesso, utilizá-lo não é mais difícil do que utilizar mod auth. A Lis- 
tagem 16.9 mostra um arquivo .htaccess de exemplo que autenticará os usuários com senhas en- 
criptadas armazenadas no banco de dados criado anteriormente neste capítulo. 


Listagem 16.9 htaccess — Esse arquivo .htaccess autentica usuários com base em um banco de 


dados do MySQL 
ErrorDocument 401 /chapterl4/rejection.html 


AuthName "Realm Name" 
AuthType Basic 


Auth MySQL DB auth 

Auth MySQL Encryption Types MySQL 
Auth MySQL Password Table auth 
Auth MySQL Username Field name 
Auth MySQL Password Field pass 


require valid-user 
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Você pode ver que grande parte da Listagem 16.9 é a mesma que a Listagem 16.7. Ainda esta- 
mos especificando um documento de erro para exibir no caso de erro 401 (quando a autenticação 
falha). Novamente especificamos a autenticação básica e fornecemos um nome ao reino. Como na 
Listagem 16.7, permitiremos qualquer acesso de usuário válido e autenticado. 

Como estamos utilizando mod auth mysql e não queríamos utilizar todas as configurações padrão, 
temos algumas diretivas para especificar como isso deve funcionar. Auth MySQL DB, Auth MySQL Pass- 
word Table, Auth MySQL Username Field e Auth MySQL Password Field especificam o nome do banco 
de dados, a tabela, o campo de nome de usuário e campos de senha, respectivamente. 

Incluímos a diretiva Auth MySQL Encryption Types para especificar que queremos utilizar crip- 
tografia de senha do MySQL. Valores aceitáveis são Plaintext, Crypt DES ou MySQL. Crypt DES é o 
padrão e utiliza senhas criptografadas UNIX DES. 

Da perspectiva de usuário, esse exemplo mod auth mysql funcionará exatamente da mesma ma- 
neira que o exemplo mod auth. O navegador Web apresentará ao usuário uma caixa de diálogo. Se o 
usuário se autenticar com sucesso, o conteúdo será mostrado. Se falhar, ele receberá a página de erro. 

Para muitos Web sites, mod auth mysql é ideal. Ele é rápido, relativamente fácil de implementar 
e permite utilizar qualquer mecanismo conveniente para adicionar entradas de banco de dados para 
novos usuários. Para obter mais flexibilidade e a capacidade de aplicar controle refinado a partes de 
páginas, talvez você queira implementar sua própria autenticação utilizando o PHP e o MySQL. 


Criando sua própria autenticação personalizada 


Neste capítulo, examinamos a criação de nossos próprios métodos de autenticação incluindo algu- 
mas falhas e compromissos, e a utilização de métodos de autenticação predefinidos, que são menos 
flexíveis do que escrever seu próprio código. Mais adiante no livro, quando abrangermos o contro- 
le de sessão, você será capaz de escrever sua própria autenticação personalizada com menos com- 
promissos que neste capítulo. 

No Capítulo 22, desenvolveremos um sistema de autenticação de usuário simples que evita al- 
guns problemas com que nos deparamos aqui utilizando as sessões para monitorar variáveis entre 
páginas. 

No Capítulo 26, aplicamos essa abordagem a um projeto do mundo real e examinamos como 
ela pode ser utilizada para implementar um sistema de autenticação refinada. 


Leitura adicional 


Os detalhes da autenticação de HTTP são especificados por RFC 2617, que está disponível em: 

http://www .rfc-editor.org/rfc/rfc2617.txt 

A documentação para mod auth, que controla a autenticação básica no Apache, pode ser encon- 
trada em: 

http://www.apache.org/docs/mod/mod_auth.html 

A documentação para o mod_auth_mysq] está dentro do repositório de arquivos de download. O 
arquivo de download é tão pequeno que vale a pena descarregá-lo, mesmo que você queira apenas 
descobrir mais algumas informações. 


A seguir 


O próximo capítulo explica como salvaguardar dados em todas as etapas do processamento dos da- 
- dos, desde a entrada, passando pela transmissão até o armazenamento. Esse capítulo inclui o uso de 
SSL, certificados digitais e criptografia. 
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Implementando transações 
seguras com PHP e MySQL 


N ESTE CAPÍTULO, EXPLICAREMOS COMO LIDAR seguramente com dados de usuário a partir da en- 
trada, ao longo da transmissão e no armazenamento. Isso nos permitirá implementar seguramente 
uma transação de ponta a ponta entre nós e um usuário. 

Os tópicos-chave deste capítulo incluem: 


a Fornecendo transações seguras; 

a Utilizando Secure Sockets Layer (SSL); 

a Fornecendo armazenamento seguro; 

a Determinando por que você está armazenando números de cartão de crédito; 


a Utilizando criptografia no PHP. 


Fornecendo transações seguras 


Fornecer transações seguras utilizando a Internet é uma questão de examinar o fluxo das informa- 
ções no sistema e assegurar que em cada ponto suas informações estejam seguras. No contexto de 
segurança de rede, não há nada absoluto. Nenhum sistema jamais será impenetrável. Por seguro, 
queremos dizer que o nível de esforço requerido para comprometer um sistema ou transmissão é 
alto comparado ao valor das informações envolvidas. 

Se devemos orientar nossos esforços de segurança efetivamente, precisamos examinar o fluxo 
das informações por todas as partes do sistema. O fluxo das informações de usuário em uma aplica- 
ção típica, escrita utilizando o PHP e o MySQL, é mostrado na Figura 17.1. 

Os detalhes de cada transação ocorrendo no sistema variarão, dependendo do projeto do siste- 
ma, dos dados do usuário e das ações que desencadearam a transação. Você pode examinar todos 
esses de uma maneira semelhante. Cada transação entre uma aplicação Web e um usuário começa 
com o navegador do usuário que envia uma solicitação pela Internet para o servidor Web. Se a pági- 
na for um script de PHP, o servidor Web delegará o processamento da página para o mecanismo de 
PHP. 

O script de PHP pode ler ou gravar dados para disco. Ele também pode incluir (include( )) ou 
requerer (require( )) outros arquivos de PHP ou de HTML. Esse script também enviará consultas 
de SQL para o daemon do MySQL e receberá respostas. O mecanismo do MySQL é responsável 
pela leitura e gravação de seus próprios dados no disco. 
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Figura 17.1 As informações do usuário são armazenadas ou processadas pelos 
seguintes elementos do ambiente de uma típica aplicação Web. 


Esse sistema tem três partes principais: 
a A máquina do usuário; 

a À Internet; 

a Seu sistema. 


Veremos considerações de segurança para cada parte separadamente, mas é óbvio que a máqui- 
na do usuário e a Internet estão amplamente fora de seu controle. 


A máquina do usuário 


Do nosso ponto de vista, a máquina do usuário está executando um navegador Web. Não temos ne- 
nhum controle sobre outros fatores como a segurança com que a máquina está configurada. Precisa- 
mos ter em mente que a máquina talvez seja muito insegura ou até mesmo um terminal compartilha- 
do em uma biblioteca, escola ou café. 

Muitos navegadores diferentes estão disponíveis, cada um com capacidades ligeiramente dife- 
rentes. Se considerarmos somente as versões recentes dos dois navegadores mais populares, a maio- 
ria das diferenças entre eles só afeta a maneira como a HTML será gerada e exibida, mas há questões 
de segurança ou funcionalidade que precisamos considerar. 

Você deve notar que algumas pessoas desativarão recursos que consideram um risco de segurança ou 
de privacidade, como Java, cookies ou JavaScript. Se utilizar esses recursos, você deve testar se sua aplica- 
ção resolve de forma elegante a maneira como se apresenta para pessoas sem esses recursos, ou considerar 
fornecer uma interface menos rica em recursos que permita que essas pessoas utilizem seu site. 

Os usuários fora dos Estados Unidos e Canadá talvez tenham navegadores Web que suportem 
somente criptografia de 40 bits. Embora o governo norte-americano tenha mudado a lei em janeiro 
de 2000 para permitir a exportação de criptografia forte (para países sem embargo econômico) e 
versões de 128 bits estejam agora disponíveis para a maioria dos usuários, algumas delas não terão a 
atualização. A menos que você esteja oferecendo garantias de segurança para usuários no texto do 
site, essa necessidade não se aplica a você como um desenvolvedor Web. O SSL autornaticamente 
negociará a permissão para que o seu servidor e o navegador do usuário comuniquem-se no nível 
mais seguro que ambos entendam. 

Não podemos estar certos de que estamos lidando com um navegador Web que se conecta ao nosso 
site por meio da interface pretendida. As solicitações para o site talvez venham de outro site roubando 
imagens ou conteúdo ou de uma pessoa utilizando software como cURL para pular medidas de segurança. 

Veremos a biblioteca cURL, que pode ser utilizada para simular conexões a partir de um nave- 
gador, no Capítulo 19. Isso é útil para nós como desenvolvedores, mas também pode ser utilizado 
maliciosamente. 
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Embora não possamos alterar nem controlar a maneira como as máquinas dos usuários estão 
configuradas, precisamos ter isso em mente. A variabilidade de máquinas de usuário talvez seja um 
fator ao decidir quanta funcionalidade fornecemos via script do lado servidor (como PHP) e quanta 
funcionalidade fornecemos via script do lado cliente (como JavaScript). 

A funcionalidade fornecida pelo PHP pode ser compatível com o navegador de cada usuário, já 
que o resultado final é meramente uma página HTML. Utilizar qualquer coisa além de um código 
JavaScript muito básico envolverá levar em conta as diferentes capacidades de versões individuais 
do navegador. 

Da perspectiva da segurança, seria melhor utilizar script do lado servidor para itens como vali- 
dação de dados porque, dessa maneira, nosso código-fonte não será visível ao usuário. Se validar- 
mos os dados em JavaScript, os usuários serão capazes de ver o código e talvez se apropriar dele in- 
devidamente. 

Os dados que precisam ser guardados podem ser armazenados em nossas próprias máquinas, 
como arquivos ou registros de banco de dados, ou nas máquinas dos nossos usuários, como cookies. 
Examinaremos a utilização de cookies para armazenar alguns dados limitados (uma chave de ses- 
são) no Capítulo 22. 

A maior parte dos dados que armazenamos deve residir no servidor Web ou em nosso banco de 
dados. Há várias boas razões para armazenar a menor quantidade possível de informações na má- 
quina do usuário. Se as informações estiverem fora do sistema, você não tem nenhum controle so- 
bre a segurança com que elas estão armazenadas, você não pode se certificar de que o usuário não as 
excluirá e não pode impedir que o usuário as modifique em uma tentativa de confundir o sistema. 


A Internet 


Da mesma maneira que acontece com a máquina do usuário, você tem muito pouco controle sobre 
as características da Internet, mas isso não significa que você pode ignorar essas características ao 
projetar o sistema. 

A Internet tem muitos bons recursos, mas é uma rede inerentemente insegura. Ao enviar infor- 
mações de um ponto a outro, você precisa ter em mente que outros poderiam visualizar ou alterar 
informações que você está transmitindo, como discutimos no Capítulo 15. Com isso em mente, 
você pode decidir que ação tomar. 

Sua resposta poderia ser: 


« Transmitir as informações de qualquer jeito, sabendo que talvez elas não sejam privadas e tal- 
vez cheguem alteradas. 


« Assinar digitalmente as informações antes de transmiti-las, a fim de protegê-las de falsificação. 


a Encriptar ou assinar as informações antes de transmiti-las para mantê-las privadas ou prote- 
gê-las contra adulteração. 


« Decidir que suas informações são sigilosas a ponto de não permitir qualquer chance de inter- 
ceptação e encontrar outro caminho de distribuir suas informações. 


A Internet também é uma mídia relativamente anônima. É difícil ter certeza de que a pessoa com 
quem você está lidando é quem ela afirma ser. Mesmo que você possa garantir a identidade de um 
usuário para sua própria satisfação, talvez seja difícil provar isso em um fórum como um tribunal. 
Isso causa problemas como o repúdio, que discutimos no Capítulo 15. 

Em resumo, privacidade e repúdio são grandes questões ao conduzir transações pela Internet. 

Há pelo menos duas maneiras diferentes de armazenar as informações que fluem para e a partir 
do servidor Web pela Internet: 


a SSL (Secure Sockets Layer) 
s S-HTTP (Secure Hypertext Transfer Protocol) 


| 


294 PHP E MYSQL * DESENVOLVIMENTO WEB 


Essas duas tecnologias oferecem mensagens e autenticação privadas resistentes à adulteração, 
mas o SSL está prontamente disponível e é bastante utilizado enquanto o S-HTTP realmente não 
decolou. Veremos o SSL em detalhes mais adiante neste capítulo. 


Seu sistema 


Seu sistema é a parte do universo que você controla. Ele é representado pelos componentes dentro 
da caixa retangular, como foi mostrado anteriormente na Figura 17.1. Esses componentes poderiam 
estar fisicamente separados em uma rede ou existir todos juntos em uma mesma máquina física. 

É relativamente seguro não se preocupar com a segurança das informações enquanto os vários 
produtos de terceiros que utilizamos para entregar nosso conteúdo Web as estão tratando. Os auto- 
res desses programas provavelmente pensaram mais tempo do que você possa imaginar sobre os as- 
pectos particulares do processo tratados pelo produto. Contanto que esteja utilizando uma versão 
atualizada de um produto bem conhecido, você poderá encontrar qualquer problema bem conheci- 
do utilizando o Google ou seu mecanismo de pesquisa Web favorito. Manter-se atualizado com es- 
sas informações deve ser sua prioridade. 

Se a instalação e a configuração são partes da sua função, você precisa preocupar-se com a ma- 
neira como o software é instalado e configurado. Muitos equívocos feitos na segurança são resulta- 
do de não seguir os avisos na documentação ou envolvem questões gerais de administração do siste- 
ma, assunto para um outro livro. Adquira um bom livro sobre administração do sisterna operacio- 
nal que você pretende utilizar ou empregue um especialista de administração de sistema. 

Algo a ser considerado ao instalar o PHP é que geralmente é mais seguro, e muito mais eficiente, 
instalar o PHP como um módulo SAPI em seu servidor Web do que executá-lo via interface CGI. 

Sua principal preocupação deve ser o que seus próprios scripts fazem ou não fazem. Que dados 
potencialmente sigilosos nossa aplicação transmite para o usuário pela Internet? Que dados sigilo- 
sos pedimos aos usuários para transmitir? Se estamos transmitindo informações que devem ser uma 
transação privada entre nós e nossos usuários ou que devem ser difíceis para um intermediário mo- 
dificar, devemos considerar utilizar o SSL. 

Já falamos sobre como utilizar SSL entre o computador do usuário e o servidor. Você também 
deve pensar na situação em que está transmitindo dados de um componente do sistema para outro 
em uma rede. Um exemplo típico surge quando o banco de dados do MySQL reside em uma máqui- 
na diferente do servidor Web. O PHP conecta-se ao servidor do MySQL via TCP/IP e essa conexão 
será não-criptografada. Se essas duas máquinas estiverem em uma rede local privada, você precisa 
assegurar que a rede é segura. Se as máquinas estiverem comunicando-se via Internet, seu sistema 
provavelmente ficará lento e você precisará tratar essa conexão da mesma maneira que outras cone- 
xões pela Internet. 

É importante que quando nossos usuários pensarem estar se comunicando conosco, eles real- 
mente estejam. Registrar um certificado digital protegerá nossos visitantes contra spoofing (alguém 
simulando nosso site), permitirá utilizar o SSL sem que os usuários vejam uma mensagem de adver- 
tência e fornecerá um ar de respeitabilidade ao nosso empreendimento on-line. 

Nossos scripts verificam cuidadosamente os dados inseridos pelos usuários? Temos cuidado em 
armazenar as informações seguramente? Responderemos a essas perguntas nas próximas seções 
deste capítulo. 


Utilizando Secure Sockets Layer (SSL) 


O conjunto de protocolos de Secure Sockets Layer foi originalmente projetado pela Netscape para fa- 
cilitar comunicação segura entre servidores e navegadores Web. Ele tem sido desde então adotado 
como o método padrão não-oficial para navegadores e servidores trocarem informações sigilosas. 

Tanto a versão 2 como a 3 do SSL são bem suportadas. A maioria dos servidores Web inclui fun- 
cionalidade de SSL ou pode aceitá-la como um módulo suplementar. O Internet Explorer e o Nets- 
cape suportam o SSL desde a versão 3. 
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Os protocolos de rede e o software que os implementa normalmente são organizados como 
uma pilha de camadas. Cada camada pode passar dados para a camada acima ou abaixo e solicitar 
serviços da camada acima ou abaixo. A Figura 17.2 mostra essa pilha de protocolos. 





SE ae 


Varios 


Figura 17.2 A pilha de protocolos utilizada por um protocolo da camada 
de aplicação como Hypertext Transfer Protocol. 
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Quando você utiliza o HTTP para transferir informações, o protocolo de HTTP chama o 
Transmission Control Protocol (TCP), que, por sua vez, conta com o Internet Protocol (IP). Esse 
protocolo, por sua vez, precisa de um protocolo apropriado para o hardware de rede sendo utiliza- 
do para pegar pacotes de dados e enviá-los como um sinal elétrico para nosso destino. 

O HTTP é chamado protocolo de camada de aplicação. Há muitos outros protocolos da cama- 
da de aplicação como FTP, SMTP e telnet (como mostrado na figura) e outros como POP e IMAP. 
O TCP é um dos dois protocolos de camada de transporte utilizado em redes de TCP/IP. O IP é o 
protocolo na camada de rede. O host para camada de rede é responsável por conectar o host (com- 
putador) a uma rede. A pilha de protocolos de TCP/IP não especifica os protocolos utilizados para. 
essa camada, uma vez que precisamos de protocolos diferentes para diferentes tipos de redes. 

Ao enviar dados, estes são enviados para baixo pela pilha de uma aplicação até a mídia física da 
rede. Ao receber os dados, eles viajam da rede física, passando pela pilha, até a aplicação. 

Utilizar o SSL adiciona uma camada transparente adicional a esse modelo. A camada de SSL fica 
entre a camada de transporte e a de aplicação. Isso é mostrado na Figura 17.3. A camada de SSL mo- 
difica os dados da aplicação de HTTP antes de fornecê-los à camada de transporte para enviá-los ao 
seu destino. 
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Figura 17.3 O SSL adiciona uma camada extra à pilha de protocolos bem como 
protocolos da camada de aplicação para controlar sua própria operação. 
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O SSL é teoricamente capaz de fornecer um ambiente de transmissão seguro para outros proto- 
colos diferentes do HTTP, mas normalmente ele só é utilizado para HTTP. Outros protocolos po- 
dem ser utilizados porque a camada de SSL é essencialmente transparente. A camada de SSL fornece 
a mesma interface para protocolos acima dela que a camada de transporte subjacente. Então, essa 
camada lida de forma transparente com handshake, criptografia e decriptografia. 

Quando um navegador Web conectar-se a um servidor seguro Web via HTTP, os dois precisam 
seguir um protocolo de handshake para concordar em itens como autenticação e criptografia. 

A segiiência de handshake envolve os seguintes passos: 


1. O navegador conecta-se a um servidor compatível com SSL e pede ao servidor para se auten- 
ticar. 


2. O servidor envia seu certificado digital. 
3. O servidor deve opcionalmente (e raramente) solicitar que o navegador se autentique. 


4. O navegador apresenta uma lista dos algoritmos de criptografia e função de hash que ele su- 
porta. O servidor seleciona a criptografia forte que ele também suporta. 
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5. O navegador e o servidor geram chaves de sessão: 


a. O navegador obtém a chave pública do servidor a partir do seu certificado digital e a 
utiliza para encriptar um número aleatoriamente gerado. 


b. O servidor responde enviando mais dados aleatórios em texto simples (a menos que o 
navegador tenha fornecido um certificado digital logo ao fazer a solicitação ao servi- 
dor, caso em que o servidor utilizará a chave pública do navegador). 


c. As chaves de criptografia para a sessão são geradas a partir desses dados aleatórios utili- 
zando funções de hash. 


Gerar dados aleatórios de boa qualidade, decriptar certificados digitais, gerar chaves e utilizar 
criptografia de chave pública leva tempo, então esse procedimento de handshake demora um pou- 
co. Felizmente, os resultados são armazenados em cache; então, se o mesmo navegador e o mesmo 
servidor quiserem trocar diversas mensagens seguras, o processo de handshake e o tempo necessá- 
rio de processamento só ocorrem uma vez. 

Quando os dados são enviados por uma conexão de SSL, os seguintes passos ocorrem: 


1. Eles são divididos em pacotes gerenciáveis. 
2. Cada pacote é (opcionalmente) compactado. 


3. Cada pacote tem um código de autenticação de mensagem (message authentication code — 
MAC) calculado utilizando um algoritmo de hashing. 


4. O MAC e os dados compactados são combinados e encriptados. 
5. Os pacotes encriptados são combinados com informações de cabeçalho e enviados à rede. 


O processo inteiro é mostrado na Figura 17.4. 
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Figura 17.4 O SSL separa, compacta, faz o hashing e criptografa os dados antes de enviá-los. 


Algo que você poderia notar a partir do diagrama é que o cabeçalho de TCP é adicionado depois 
que os dados são encriptados. Isso significa que informações de roteamento ainda poderiam ser po- 
tencialmente adulteradas e embora os snoopers não possam dizer quais informações estamos tro- 
cando, eles podem ver quem as está trocando. 

- À razão de o SSL incluir compactação antes da criptografia é que embora a maior parte de tráfe- 
go de rede possa ser (e frequentemente é) compactada antes de ser transmitida através de uma rede, 
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os dados criptografados não compactam bem. Os esquemas de compactação contam com a identifi- 
cação de repetição ou padrões nos dados. Tentar aplicar um algoritmo de compactação depois que 
os dados transformaram-se em um arranjo de bits efetivamente aleatório via criptografia normal- 
mente não faz sentido. Seria desagradável se o SSL, que foi projetado para aumentar segurança de 
rede, tivesse o efeito colateral de aumentar drasticamente o tráfego de rede. 

Embora o SSL seja relativamente complexo, os usuários e desenvolvedores ficam isolados da 
maior parte do que ocorre, uma vez que suas interfaces externas simulam protocolos existentes. 

No futuro, o SSL 3.0 talvez seja substituído pelo TLS 1.0 (Transport Layer Security), mas na 
época em que este livro era escrito, o TLS era um padrão ainda experimental e não era suportado 
por nenhum servidor ou navegador. O TLS é projetado para ser um padrão verdadeiramente aber- 
to, em vez de um padrão definido por uma organização e disponibilizado para outras. Ele é baseado 
diretamente no SSL 3.0, mas contém aprimoramentos projetados para superar as fraquezas do SSL. 


Verificando a entrada do usuário 


Um dos princípios de construção de uma aplicação Web segura é que você nunca deve confiar na 
entrada do usuário. Sempre verifique os dados do usuário antes de colocá-los em um arquivo ou 
banco de dados ou enviá-los através de um comando executável do sistema. 

Em várias passagens deste livro, discutimos técnicas que você pode utilizar para verificar a en- 
trada do usuário. Listaremos brevemente algumas delas aqui como uma referência. 


= À função addslashes( ) deve ser utilizada para filtrar dados do usuário antes de eles serem 
passados para um banco de dados. Essa função “escapará” caracteres que talvez sejam proble- 
máticos para um banco de dados. Você pode utilizar a função stripslashes( ) para retornar 
os dados à sua forma original. 


a Você pode ativar ou desativar as diretivasmagic quotes gpcemagic quotes runtime no arqui- 
vo php. ini. Essas diretivas irão adicionar ou remover automaticamente as barras para você. A 
diretivamagic quotes gpc aplicará essa formatação a variáveis entrantes de GET, POST e cookie, 
ea diretivamagic quote runtime aplicará essa formatação a dados que saem e entram no ban- 
co de dados. 


= A função escapeshellcmd( ) deve ser utilizada ao passar dados de usuário para uma chamada 
asystem( ) ouexec( ) ou para sinais de crase. Isso eliminará qualquer metacaractere que pos- 
sa ser utilizado para forçar seu sistema a executar comandos arbitrários inseridos por um 
usuário malicioso. 


= Você pode utilizar a função strip tags( ) para eliminar tags de HTML e tags de PHP de uma 
string. Isso evitará que usuários plantem scripts maliciosos nos dados do usuário que você po- 
deria ecoar de volta para o navegador. 


s Você pode utilizar a função htmlspecialchars( ), que converterá caracteres em suas entida- 
des de HTML equivalentes. Por exemplo, < será convertido em &1t;. Isso converterá qual- 
quer tag de script em caracteres inofensivos. 


Fornecendo armazenamento seguro 


Os três diferentes tipos de dados armazenados (arquivos de HTML ou de PHP, dados relacionados 
a script e dados do MySQL) serão geralmente armazenados em áreas diferentes do mesmo disco, 
mas são mostrados separadamente na Figura 17.1. Cada tipo de armazenamento exige precauções 
diferentes e será examinado separadamente. 

O tipo de dados mais perigoso que armazenamos é conteúdo executável. Em um Web site, isso 
normalmente significa scripts. Você precisa ser muito cuidadoso para que suas permissões de arqui- 
vo sejam configuradas corretamente dentro da hierarquia Web. Com isso queremos dizer a árvore 
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de diretórios iniciando a partir de htdocs em um servidor Apache ou iniciando a partir de inetpub 
em um servidor IIS. Outros precisam ter permissão para ler os scripts a fim de verem a saída, mas 
não devem ser capazes de gravar ou editar os scripts. 

A mesma condição se aplica a diretórios dentro da hierarquia Web. Só devemos ser capazes de 
gravar nesses diretórios. Outros usuários, incluindo o usuário sob o qual o servidor Web executa, 
não devem ter permissão de gravar nem de criar novos arquivos em diretórios que possam ser carre- 
gados a partir do servidor Web. Se você permitir que outros gravem arquivos aqui, eles poderiam 
escrever um script malicioso e executá-lo carregando-o pelo servidor Web. 

Se seus scripts precisam de permissão para gravar em arquivos, crie um diretório fora da árvore 
Web para esse propósito. Isso se aplica particularmente a scripts que carregam arquivos. Os scripts e 
os dados que eles gravam não devem se misturar. 

Ao gravar informações sigilosas, você talvez seja tentado a encriptá-las primeiro. Mas, em geral, 
essa abordagem é de pouco valor. Vamos colocar isso desta maneira: se você tiver um arquivo cha- 
mado creditcardnumbers. txt no seu servidor Web e um cracker tiver acesso ao servidor e ler esse ar- 
quivo, o que mais ele pode ler? A fim de encriptar e decriptar os dados, você precisará de um progra- 
ma para encriptar dados, um programa para decriptar dados e um ou mais arquivos-chave. Se o 
cracker puder ler os dados, provavelmente nada o impedirá de ler sua chave e outros arquivos. 

Encriptar os dados poderia ser valioso para um servidor Web, mas somente se o software e a 
chave para decriptar os dados não forem armazenados no servidor Web, mas somente existirem em 
outra máquina. Uma maneira de lidar seguramente com informações sigilosas seria encriptá-los no 
servidor e então transmiti-los para outra máquina, talvez via e-mail. 

Os dados de banco de dados são semelhantes a arquivos de dados. Se você configurar o MySQL cor- 
retamente, somente ele pode gravar nos arquivos de dados. Isso significa que só precisamos nos preocu- 
par com acessos de usuários a partir de dentro do MySQL. Já discutimos o próprio sistema de permis- 
sões do MySQL, que atribui direitos particulares a nomes de usuário particulares em hosts particulares. 

Uma coisa que merece atenção especial é que você frequentemente precisará escrever uma se- 
nha do MySQL em um script de PHP. Seus scripts de PHP são em geral publicamente carregáveis. 
Isso não é um desastre como talvez pareça a princípio. A menos que a configuração de servidor Web 
seja quebrada, seu código-fonte em PHP não será visível do lado de fora. 

Se o servidor Web estiver configurado para analisar sintaticamente arquivos com a extensão 
«php utilizando o interpretador de PHP, os forasteiros não serão capazes de visualizar os códi- 
gos-fonte não-interpretados. Entretanto, você deve ter cuidado ao utilizar outras extensões. Se 
você colocar arquivos . inc em seus diretórios Web, qualquer pessoa que os solicitar receberá o có- 
digo-fonte não analisado sintaticamente. Você precisa colocar arquivos include fora da árvore 
Web, configure seu servidor para não entregar arquivos com essa extensão ou utilizar também . php 
como a extensão nesses arquivos. 

Se você estiver compartilhando um servidor Web com outros, sua senha do MySQL talvez seja 
visível a outros usuários na mesma máquina que também possam executar scripts via mesmo servi- 
dor Web. Dependendo de como seu sistema estiver configurado, isso talvez seja inevitável. Isso 
pode ser evitado configurando um servidor Web para executar scripts como usuários individuais ou 
fazendo com que cada usuário execute sua própria instância do servidor Web. Se você não for o ad- 
ministrador do seu servidor Web (como é provável se você estiver compartilhando um servidor), 
talvez seja válido discutir isso com seu administrador e explorar as opções de segurança. 


Determinando por que você está armazenando 
números de cartão de crédito 


Ao discutir armazenamento seguro para dados sigilosos, um tipo de dado sigiloso merece menção 
especial. Os usuários da Internet são paranóicos sobre seus números de cartão de crédito. Se você 
for armazená-los, precisará ter muito cuidado. Mas antes você precisa se perguntar por que vai fazer 
isso e se é realmente necessário. 
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O que você vai fazer com um número de cartão? Se tiver de processar uma transação que não 
se repetirá e tiver processamento de cartão em tempo real, seria melhor aceitar o número de car- 
tão de seu cliente e enviá-lo diretamente para seu gateway de processamento de transação sem ar- 
mazená-lo. 

Se você tiver de fazer cobranças periódicas, como cobrar de alguém uma taxa mensal no mesmo 
cartão para uma assinatura periódica, isso talvez não seja uma opção. Nesse caso, você deve pensar 
em armazenar os números em algum outro lugar diferente do servidor Web. 

Se você vai armazenar enormes variedades de detalhes do cartão dos seus clientes, certifique-se 
de que tem um administrador de sistema qualificado e um pouco paranóico que tenha tempo sufici- 
ente de verificar fontes atualizadas de informações de segurança para o sistema operacional e outros 
produtos que você utiliza. 


Utilizando criptografia em PHP 


Uma tarefa simples, mas útil, que podemos utilizar para demonstrar a criptografia é enviar e-mail 
encriptado. O padrão de fato para e-mail encriptado foi o PGP durante muitos anos, que significa 
Pretty Good Privacy. Philip R. Zimmermann escreveu o PGP especificamente para agregar privaci- 
dade ao e-mail. 

Versões freeware do PGP estão disponíveis, mas você deve notar que isso não é software gratui- 
to (Free Software). A versão freeware só pode ser legalmente utilizada para uso não-comercial. 

Se você for um cidadão norte-americano nos Estados Unidos ou um cidadão canadense no Ca- 
nada, pode obter a versão freeware em http://web.mit.edu/network/pgp.html. 

Se quiser utilizar o PGP para uso comercial e estiver nos Estados Unidos ou Canadá, você pode ob- 
ter uma licença comercial da Network Associates. Consulte http://www.pgp.com para obter detalhes. 

Para obter o PGP para utilização fora dos Estados Unidos e do Canadá, veja a lista de sites de 
download internacional na página internacional do PGP: http://www.pgpi.org. 

Uma alternativa da Open Source ao PGP tornou-se recentemente disponível. O GPG — Gnu Pri- 
vacy Guard — é um substituto gratuito e livre para o PGP. Ele contém algoritmos não-patenteados e 
pode ser utilizado comercialmente sem restrição. 

Os dois produtos realizam a mesma tarefa de maneiras relativamente semelhantes. Talvez não 
importe se você pretende utilizar as ferramentas de linha de comando, mas cada um tem outras in- 
terfaces úteis como plug-ins para programas de e-mail que automaticamente decriptarão o e-mail 
quando ele for recebido. 

O GPG está disponível em http://www.gnupg.org. 

Você pode utilizar os dois produtos juntos, criando uma mensagem encriptada utilizando o 
GPG para alguém que utiliza o PGP (contanto que seja uma versão recente) para decriptar. Como 
estamos interessados na criação de mensagens no servidor Web, forneceremos um exemplo aqui 
utilizando o GPG. Utilizar o PGP, por sua vez, não exigirá muitas alterações. 

Assim como os requisitos normais para os exemplos neste livro, você precisará ter o GPG dispo- 
nível para esse código funcionar. O GPG talvez já esteja instalado no sistema. Se não estiver, não 
tem importância: o procedimento de instalação é muito simples e direto, mas a configuração pode 
ser um pouco difícil. 


Instalando o GPG 


Para adicionar GPG à nossa máquina Linux, fizemos o download do repositório de arquivos apro- 
priado em www.gnupg.org. Dependendo de você escolher o repositório de arquivos .tar.gz ou 
.tar.bz2, precisará utilizar gunzip e tar ou extrair os arquivos do repositório de arquivos. 

Para compilar e instalar o programa, utilize os mesmos comandos utilizados para a maioria dos 
programas Linux: 

configure (ou ./configure dependendo de seu sistema) 
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make 


make install 


Se não for o usuário root, você precisará executar o script configure com a opção --prefix da se- 
guinte maneira: 


./configure --prefix=/path/to/your/directory 


Isso porque um usuário não-root não terá acesso ao diretório padrão do GPG. 

Se tudo correr bem, o GPG será compilado e o executável copiado para /usr/local/bin/gpg ou 
o diretório que você especificou. Você pode alterar muitas opções. Veja a documentação do GPG 
para detalhes. 

Para um servidor Windows, o processo é até mais fácil. Faça download do arquivo zip, descom- 
pacte-o e coloque o gpg.exe em algum lugar no PATH. (C: Windows" ou semelhante). Crie um dire- 
tório em C:\gnupg. Abra um prompt de comando e digite gpg. 

Você também precisa instalar o GPG ou o PGP e gerar um par de chaves no sisterna a partir do 
qual você planeja verificar correio. 

No servidor Web, há bem poucas diferenças entre as versões de linha de comando do GPG e o 
PGP, então também poderíamos utilizar o GPG uma vez que ele é gratuito. Na máquina a partir da 
qual você lê o correio, talvez prefira comprar uma versão comercial do PGP para ter um plug-in de 
interface gráfica com o usuário mais interessante para o leitor de correio. 

Se não tiver um ainda, gere um par de chaves na sua máquina de leitura de correio. Lembre-se de 
que um par de chaves consiste em uma chave pública que outras pessoas (e seu script de PHP) utili- 
zam para encriptar correio antes de enviá-lo para você e uma chave privada, que você utiliza para 
decriptar mensagens recebidas ou assinar correio enviado. É importante que a geração de chave seja 
feita na máquina de leitura de correio, em vez de no servidor Web, já que a chave privada não deve 
ser armazenada no servidor Web. 

Se você estiver utilizando a versão de linha de comando do GPG para gerar suas chaves, insira o 
seguinte comando: 


gpg --gen-key 


Serão feitas várias perguntas a você. A maioria delas tem uma resposta padrão que pode ser acei- 
ta. Em linhas separadas, será solicitado a você seu nome real, seu endereço de e-mail e um comentá- 
rio, que será utilizado para nomear a chave. (Minha chave tem o nome 'Luke Welling <luke@tan- 
gledweb.com.au>". Certamente você pode distinguir o padrão. Se eu também tivesse fornecido um 
comentário, ele estaria entre o nome e o endereço.) 

Para exportar a chave pública a partir do novo par de chaves, você pode utilizar o comando: 


gpg --export > nomedoarquivo 


Isso fornecerá um arquivo binário adequado para importar para dentro do chaveiro do GPG ou 
do PGP em outra máquina. Se você quiser enviar essa chave por e-mail às pessoas, para que elas pos- 
sam importar para seus chaveiros, você pode criar uma versão de ASCII assim: 


gpg --export --a > nomedoarquivo 


Tendo extraído a chave pública, você pode carregar o arquivo para sua conta no servidor Web. 
Você pode fazer isso com FTP. 

Os seguintes comandos assumem que você está utilizando o UNIX. Os passos são os mesmos 
utilizados para o Windows, mas nomes de diretório e comandos de sistema serão diferentes. Efetue 
logon na sua conta no servidor Web e altere as permissões no arquivo para que os outros usuários 
sejam capazes de ler. Digite: 


chmod 644 nomedoarquivo 
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Você precisará criar um chaveiro de modo que o usuário com que seus scripts de PHP são exe- 
cutados possa utilizar o GPG. Que usuário é esse depende da maneira como o servidor está configu- 
rado. Freqiientemente é o usuário 'nobody', mas poderia ser qualquer outro. 

Mude para ser o usuário do servidor Web. Você precisará ter acesso root para o servidor fazer 
isso. Em muitos sistemas, o servidor Web executa como nobody. Os exemplos a seguir assumem 
isso. (Você pode alterá-lo para o usuário apropriado no seu sistema.) Se esse for o caso no seu siste- 
ma, digite: 


su root 
su nobody 


Crie um diretório para nobody para armazenar seu chaveiro e outras informações de configura- 
ção do GPG. Isso precisará estar no diretório inicial (ou home directory) de nobody. 

O diretório inicial de cada usuário é especificado em /etc/passwd. Em muitos sistemas Linux, o 
diretório inicial de nobody é por padrão /, no qual nobody não terá permissão para gravar. Em muitos 
sistemas BSD, o diretório inicial de nobody é por padrão /nonexistent, o qual, por não existir, não 
pode ser gravado. Em nosso sistema, nobody foi atribuído ao diretório inicial /tmp. Você precisará 
certificar-se de que os usuários do seu servidor Web têm um diretório inicial em que podem gravar. 

Digite: 
cd - 
mkdir .gnupg 


O usuário nobody precisará de sua própria chave de assinatura. Para criar isso, execute este co- 
mando novamente: 


gpg --gen-key 


Uma vez que seu usuário nobody provavelmente recebe muito pouco e-mail pessoal, você pode 
criar uma chave de sign-in somente (signing only key) para ele. O único propósito dessa chave é per- 
mitir confiar na chave pública que extraímos anteriormente. 

Para importar a chave pública que exportamos anteriormente, utilize o seguinte: 


gpg --import nomedoarquivo 


Para informar o GPG que queremos confiar nessa chave, precisamos editar as propriedades da 
chave utilizando: 


gpg --edit-key 'Luke Welling <luke@tangledweb.com.au>' 


Nessa linha, o texto entre aspas é o nome da chave. Obviamente, o nome de sua chave não será 
‘Luke Welling <luketangl edweb. com. au>", mas uma combinação do nome, comentário e endereço 
de e-mail que você forneceu ao gerá-la. 

As opções dentro desse programa incluem help, que descreverá os comandos disponíveis — 
trust, sign, e save. 

Digite trust e informe o GPG que você confia completamente na sua chave. Digite sign para as- 
sinar essa chave pública utilizando a chave privada nobody. Por fim, digite save para sair desse pro- 
grama, mantendo suas alterações. 


Testando GPG 


O GPG deve estar agora configurado e pronto para utilização. 
Criar um arquivo contendo algum texto e salvá-lo como test. txt permitirá testá-lo. 
Digitar o comando a seguir (modificado para usar o nome de sua chave) 


gpg -a --recipient ‘Luke Welling <luke@tangledweb.com.au>' --encrypt test.txt 


deve fornecer-lhe o aviso 
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gpg: Warning: using insecure memory! 


e criar um nome de arquivo test.txt.asc. Se abrir test .txt.asc você deve ver uma mensagem en- 
criptada assim: 


Version: GnuPG v1.0.3 (GNU/Linux) 
Comment: For info see http://www.gnupg.org 


hQEOAODU7 hVGgdtnEAQAhr4hgR7 xpI BsK9Ci ELQw85+k1QdQ+p/FzqL8t ICrQ+B3 
OGJTEehPUDErwqUw/uQLTdsOrloPSr1AZ7c6GVkhOYEVBj2MskT8111Bvdo950yH 
K9PUCVg/rLxJ 1kxe4Vp8QFET5E3Fd11/1y8VP5gSTE7gAgm0SbFf3S91PqwMyTkD 
/2oJEvL6e3cP384s0181 rBhDbOUAANCJ jXt2DX /uX9q6P 18QW56UICUOn40PaW1G 
/gnNZCkcVDgLcKfBjbkB/TCWWhpA707kX4CIcIh7K1 IMHY4RKdnCWQf27 10E+8i9 
cJRSCMSFIOI6MMNRCQHY 6p9bfxL2uE39IRJrQbe6xoEeOnkBOuTYxi LOTG+FrNrE 
tvBVMSOnsHu7HJey+oY4Z833pk5+MeVwYumdwl vHjdZxZmV6wz46G02XGT17b28V 
wSBnWOoBHSZsPvkQXHTOq65E i xP8y+Y JvBN3z4pzdHOXa+NpqbH7 q3+xXmd30hDR 
+u7t6MxTLDbgC+NR 


=gfQu 


Você deve ser capaz de transferir esse arquivo para o sistema em que inicialmente gerou a chave 
e executou 


gpg test.txt.asc 


para recuperar o texto original. O texto será gravado em um arquivo com o mesmo nome que tinha 
antes — nesse caso, test.txt. 
Para que o texto seja ecoado para a tela, use o flag -d: 


gpg -d test.txt.asc 


Para colocar o texto em um arquivo de sua escolha em vez do nome default, você pode usar o 
flag -o assim como especificar um arquivo de saída como este: 


gpg --do test.out test.txt.asc 


Observe que o arquivo de saída é nomeado primeiro. 

Se tiver o GPG configurado de modo que o usuário em que foram executados os scripts PHP 
possa utilizá-lo a partir da linha de comando, você está quase lá. Se isso não funcionar, consulte o 
administrador de seu sistema ou a documentação GPG. 


As Listagens 17.1 e 17.2 permitem que as pessoas enviem e-mail criptografado utilizando o 
PHP para chamar o GPG. 


Listagem 17.1 private mail.php — Nosso formulário HTML para enviar e-mail encriptado 


<html> 
<body> 
<hl>Send Me Private Mail</hl> 


<?php 
// Talvez você precise alterar essa linha, se não utilizar 
// as portas padrão, 80 para tráfego normal e 443 para SSL 
if(SHTTP SERVER VARS[' SERVER PORT']!=443) 
echo '<p><font color="red"> 
WARNING: you have not connected to this page using SSL. 


Your message could be read by others.</font></p>'; 
?> 


<form method="post" action="send private mail.php"><br /> 
Your email address:<br /> 


IRCCCCCLCCECCCCCCCCCCCCCCCCCCCCCCCLCcCCcCCCCC<te 
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Listagem 17.1 Continuação 


<input type="text" name="from" size"="38"><br /> 
Subject:<br /> 

<input type="text" name="title” size="38"><br /> 
Your message:<<br /> 

<textarea name="body" cols="30" rows="10"> 
</textarea><br /> 

<input type="submit" value="Send!"> 

</form> 

</body> 

</html> 


Listagem 17.2 send private mail.php — Nosso script de PHP para chamar o GPG e enviar 
e-mail encriptado 


<?php 
//cria nome de variável abreviado $from = $HTTP POST VARS['from']; 
$title = $HTTP POST VARS['title']; 
$body = $HTTP POST VARS['body']; 


$to email = 'luke@locathost'; 


// Diz ao gpg onde encontrar o chaveiro 
// Nesse sistema, o diretório inicial do usuário nobody é /tmp/ 
putenv('GNUPGHOME=/tmp/.gnupg'); 


//cria um nome de arquivo único 
$infile = tempnam('', 'pgp'); 
$outfile = $infile.'.asc'; 


//grava o texto do usuário em um arquivo 
$fp = fopen($infile, 'w'); 

fwrite($fp, $body) ; 

fclose($fp); 


//configura nosso comando 

$command = “/usr/local/bin/gpg -a \\ 
--recipient ‘Luke Welling <luke@tangledweb.com.au>’ \\ 
--encrypt -o $outfile $infile”; 


// executa nosso comando gpg 
system($command, $result); 


//exclui o arquivo temporário não-encriptado 
unlink($infile); 


if($result==0) 
{ 
$fp = fopen($outfile, 'r'); 
if(!$fp||filesize ($outfile)==0) 
{ 
$result = -1; 
} 
else 
{ 
//1@ o arquivo encriptado 
$contents = fread ($fp, filesize ($outfile)); 
//exclui o arquivo temporário encriptado 
unlink($outfile); 


303 
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mail($to email, $title, $contents, "From: $from\n"); 
echo '<hl>Message Sent</hl> 
<p>Your message was encrypted and sent.</p> 
<p>Thank you. '</p>'; 
} 
} 


if ($result!=0) 
{ 
echo '<hl>Error:</hl> 
<p>Your message could not be encrypted, so has not been sent.</p> 
<p>Sorry.</p>'; 


?> 


Para fazer esse código funcionar, você precisará alterá-lo um pouco. O e-mail será enviado para 
o endereço em $to email. 


A linha 
putenv('GNUPGHOME=/tmp/.gnupg'); 


precisará ser alterada para refletir a localização de seu chaveiro de GPG. Em nosso sistema, o servi- 
dor Web executa como o usuário nobody e tem o diretório inicial /tmp/. 

Estamos utilizando a função tempnam( ) para criar um nome de arquivo temporário único. 
Você pode especificar tanto o diretório como um prefixo de nome de arquivo. Vamos criar e excluir 
esses arquivos quase imediatamente, então não é muito importante o nome que lhe atribuímos. 
Estamos especificando um prefixo 'pgp', mas permitindo que o PHP utilize o diretório temporário 
do sistema. 

À instrução 


$command = '/usr/local/bin/gpg -a '. 
'--recipient ‘Luke Welling <luke@tangledweb.com.au>' '. 
'--encrypt -o $outfile $infile'; 


configura o comando e os parâmetros que serão utilizados para chamar o GPG. Ela precisará ser 
modificada para atender às suas necessidades. Como na ocasião em que o utilizamos na linha de co- 
mando, você precisa dizer ao GPG qual chave utilizar para encriptar a mensagem. 

À instrução 


system($command, $result); 


executa as instruções armazenadas em $command e armazena o valor de retorno em $result. Poderíamos 
ignorar o valor de retorno, mas ele permite ter uma instrução if e diz ao usuário que algo saiu errado. 

Quando concluirmos os arquivos temporários que utilizamos, excluímos esses arquivos utili- 
zando a função unlink( ). Isso significa que o e-mail não-encriptado do nosso usuário está sendo ar- 
mazenado no servidor por um breve período. Se o servidor falhar durante a execução, ainda é possí- 
vel que o arquivo permaneça no servidor. 

Enquanto estamos pensando na segurança de nosso script, é importante considerar todos os flu- 
xos de informações dentro de nosso sistema. O GPG encriptará nosso e-mail e permitirá ao nosso 
destinatário decriptá-lo, mas como as informações chegam originalmente do remetente? Se estiver- 
mos fornecendo uma interface Web para enviar correio de GPG encriptado, o fluxo das informa- 
ções será parecido com a Figura 17.5. 

Nessa figura, cada seta representa nossa mensagem sendo enviada de uma máquina para outra. 
Toda vez que a mensagem é enviada, ela viaja pela Internet e talvez passe por várias redes e máqui- 
nas intermediárias. 
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Figura 17.5 Em nossa aplicação de e-mail encriptado, a mensagem é enviada via Internet três vezes. 


O script que estamos examinando aqui existe na máquina rotulada como Servidor Web no dia- 
grama. No servidor Web, a mensagem será encriptada utilizando a chave pública do destinatário. 
Então, ela será enviada via SMTP para o servidor de correio do destinatário. O destinatário conec- 
ta-se ao seu servidor de correio, utilizando provavelmente POP ou IMAP e faz download da mensa- 
gem utilizando um leitor de correio. Aqui ele decriptará a mensagem utilizando sua chave privada. 

As transferências de dados na Figura 17.5 são rotuladas 1, 2 e 3. Para as etapas 2 e 3, as informa- 
ções sendo transmitidas são uma mensagem GPG encriptada e são de pouco valor a qualquer pessoa 
que não tenha a chave privada. Para a transferência 1, a mensagem sendo transmitida é o texto que o 
remetente inseriu no formulário. 


Se nossas informações são suficientemente importantes que precisamos encriptá-las durante a 
segunda e terceira etapas de sua viagem, é um pouco ridículo enviá-las decriptadas para a primeira 
etapa. Portanto, esse script pertence a um servidor que utiliza SSL. 


Se conectarmos nosso script utilizando uma porta diferente da 443, ele fornecerá um aviso. Essa 
é a porta padrão para SSL. Verificamos isso verificando o valor de $ SERVER[ ' SERVER PORT']. As 
conexões SS] entram na porta 443. Qualquer outra conexão vai causar erro. 

Em vez de fornecer uma mensagem de erro, poderíamos lidar com essa situação de outras ma- 
neiras. Poderíamos redirecionar o usuário para o mesmo URL via uma conexão de SSL. Também 
poderíamos escolher ignorar esse erro porque não é normalmente importante se o formulário foi 
entregue utilizando uma conexão segura. O que normalmente é importante é que os detalhes que o 
usuário digitou no formulário sejam enviados para nós seguramente. Simplesmente poderíamos ter 
fornecido um URL completo como a ação de nosso formulário. 


Atualmente, a forma aberta de nossa tag é semelhante a: 


<form method="post" action="send private mail.php"> 


Poderíamos alterá-la para enviar dados via SSL mesmo que o usuário se conectasse sem SSL, 
como a seguir: 


<form method="post" action="https://webserver/send private mail.php"> 


Se codificarmos o URL completo dessa maneira, podemos ter garantia de que os dados dos visi- 
tantes serão enviados utilizando SSL, mas precisaremos modificar o código toda vez que o utilizar- 
mos em outro servidor ou mesmo em outro diretório. 

Embora nesse caso e em muitos outros, não seja importante que o formulário vazio seja enviado 
para o usuário via SSL, normalmente é uma boa idéia fazer isso. Ver o símbolo do pequeno cadeado 
na barra de status de seus navegadores tranqiiiliza as pessoas de que as suas informações serão envia- 
das seguramente. Elas não devem precisar ver sua origem HTML para descobrir qual é o atributo do 
comando action do formulário. 


Leitura adicional 


A especificação para versões 3.0 do SSL está disponível no Netscape: 
http://home.netscape.com/eng/ssl3/ 


Se quiser conhecer mais sobre como funcionam as redes e os protocolos de rede, um texto intro- 
dutório clássico é Redes de Computadores de Andrew S. Tannenbaum, publicado pela Campus. 
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À seguir 


Isso encerra nossa discussão sobre comércio eletrônico e questões de segurança. Na próxima seção, 
veremos algumas técnicas mais avançadas de PHP incluindo como interagir com outras máquinas 
na Internet, gerar imagens instantaneamente e utilizar controle de sessão. 


*€€€4€€66€66666666666 €6€ €O OE #€6€€6666€6€666€6666¢46€66 





OOOO COCOCOCOOOO OOOO OE ce(e 


18 
19 
20 
21 
22 
23 


IV 


Técnicas avançadas de PHP 


Interagindo com o sistema de arquivos e o servidor 
Utilizando funções de rede e protocolo 
Gerenciando a data e a hora 

Gerando imagens 

Utilizando controle de sessão no PHP 


Outros recursos úteis 
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Interagindo com o sistema 
de arquivos e o servidor 


No CAPÍTULO 2, VIMOS COMO LER DADOS DE E GRAVAR DADOS em arquivos no servidor Web. 
Neste capítulo, abordaremos outras funções do PHP que permitem interagir com o sistema de ar- 
quivos no servidor Web. 


Os tópicos-chave abordados neste capítulo incluem: 
a Carregando arquivos com o PHP; 


= Utilizando as funções de diretório; 


Interagindo com arquivos no servidor; 


Executando programas no servidor; 


Utilizando variáveis de ambiente do servidor. 


Para discutir o uso dessas funções, veremos um exemplo. 

Considere uma situação em que você gostaria que seu cliente fosse capaz de atualizar algum 
conteúdo do Web site — por exemplo, as notícias atuais sobre sua empresa. (Ou talvez você queira 
uma interface mais amigável que FTP para você mesmo.) Uma abordagem para isso é deixar o clien- 
te carregar os arquivos de conteúdo como texto simples. Esses arquivos então estarão disponíveis 
no site, por um modelo que você projetou com o PHP, como fizemos no Capítulo 6. 

Antes de mergulharmos nas funções de sistema de arquivos, vamos examinar brevemente como 
funciona o upload de arquivo. 


Introdução ao upload de arquivo 


Uma parte muito útil da funcionalidade do PHP é suporte para upload de HTTP. Em vez de arqui- 
vos virem do servidor para o navegador utilizar o HTTP, eles vêm na direção oposta, isto é, do na- 
vegador para o servidor. Normalmente, isso é implementado com uma interface de formulário 
HTML. O formulário que utilizaremos em nosso exemplo é mostrado na Figura 18.1. 

Como você pode ver, o formulário tem uma caixa em que o usuário pode inserir um nome de ar- 
quivo ou clicar no botão Browse para navegar arquivos disponíveis localmente. Talvez você não te- 
nha visto um formulário de upload de arquivo antes. Veremos como implementar isso em um ins- 
tante. 

Depois que um nome de arquivo foi inserido, o usuário pode clicar em Send File e o arquivo será 
carregado para o servidor, onde há um script de PHP esperando por ele. 
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Figura 18.1 O formulário de HTML que utilizamos para upload de arquivo tem 
campos e tipos de campos diferentes dos tipos de um formulário normal de HTML. 


HTML para upload de arquivo 


A fim de implementar o upload de arquivo, precisamos utilizar alguma sintaxe de HTML que existe 
especialmente para esse propósito. A HTML para esse formulário é mostrada na Listagem 18.1. 


Listagem 18.1 upload.htm] — Formulário HTML para upload de arquivo 


<html> 

<head> 
<title>Administration - upload new files</title> 

</head> 

<body> 

<hl>Upload new news files</hl> 

<form enctype="multipart/form-data" action="upload.php" method="post"> 
<input type="hidden" name="MAX FILE SIZE" value="1000000"> 
Upload this file: <input name="userfile" type="file"> 
<input type="submit" value="Send File"> 

</form> 

</body> 

</html> 


Observe que esse formulário utiliza POST. O upload de arquivo também trabalhará com o méto- 
do PUT suportado pelo Netscape Composer e Amaya. Eles não funcionarão com o GET. 


Os recursos extras nesse formulário são: 


u Na tag <form>, você deve configurar o atributo enctype="multipart/form-data" para permitir 
que o servidor saiba que um arquivo está vindo junto com as informações regulares de formu- 
lário. 

a Você deve ter um campo de formulário que configure o tamanho máximo do arquivo que 
pode ser carregado. Esse é um campo oculto e é mostrado aqui como: 


<input type="hidden" name="MAX FILE SIZE" value="1000000"> 


O nome desse campo de formulário deve ser MAX FILE SIZE. O valor é o tamanho máximo 
(em bytes) de arquivos que você permitirá que as pessoas carreguem. No momento, configu- 
ramos isso como 1.000.000 bytes (aproximadamente um megabyte). Você talvez deseje tor- 
ná-lo maior ou menor para sua aplicação. 


a Você precisa de uma entrada de type file, mostrada aqui como: 


<input name="userfile" type="file"> 
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Você pode escolher o nome que quiser para o arquivo, mas não o esqueça já que utilizará esse 
nome para acessar seu arquivo a partir do script de PHP receptor. 


Uma nota sobre segurança 


Antes de prosseguirmos, vale observar que algumas versões do PHP apresentaram vulnerabilidades 
de segurança no código de upload de arquivo. Se decidir utilizar o upload de arquivo no servidor de 
produção, você deverá certificar-se de que está utilizando a versão mais atual do PHP e prestar aten- 
ção aos patches. 

Isso não deve impedir que você utilize essa tecnologia tão útil, mas você deve ter cuidado com a 
maneira como escreve seu código e pensar em restringir o acesso aos uploads de arquivos a, por 
exemplo, administradores de site e gerenciadores de conteúdo. 


Escrevendo o PHP para lidar com o arquivo 


Escrever o PHP para capturar o arquivo é bastante simples e direto, mas depende da versão do PHP 
e das definições de configuração. Os nomes de função e variáveis mudaram ao longo das diferentes 
versões e dependem se você tem register globals ativado. O código aqui não requer register glo- 
bals, mas requer pelo menos a versão 4.1 do PHP. 

Quando o arquivo é carregado, ele vai rapidamente para um local temporário no servidor Web. 
Por default, esse é o diretório temporário principal do servidor Web. Se você não mover, copiar ou re- 
nomear o arquivo antes de o script terminar a execução, ele será excluído quando o script terminar. 

Os dados que você precisa manipular no script PHP são armazenados no array superglobal 
$_FILES. Se register_globals estiver ativado, você também pode acessar as informações diretamen- 
te pelos nomes das variáveis. Entretanto, provavelmente essa é uma área em que é mais importante 
ter register globals desativado, ou, pelo menos, agir como se estivesse, usar o array superglobal e 
ignorar os globais. 

As entradas em $ FILES serão armazenadas com o nome da tag <file> do formulário HTML. O 
elemento do formulário é chamado userfile, então o array terá os seguintes conteúdos: 


s O valor armazenado em $ FILE['userfile']['tmp name'] ou $HTTP POST FILES['userfi- 
le']['tmp name'] é onde o arquivo foi temporariamente armazenado no servidor Web. 


a O valor armazenado em $ FILE['userfile']['name'] ou $HTTP POST FILES[‘userfile'] ['na- 
me'] é o nome de arquivo no sistema do usuário. 


a O valor armazenado em $ FILE['userfile']['size'] ou $HTTP POST FILES[ 'userfile']['si- 
ze'] é o tamanho do arquivo em bytes. 


= O valor armazenado em $ FILE['userfile']['type'] ou $HTTP POST FILES['userfile'] 
['type'] é o tipo MIME do arquivo, por exemplo, text/plain ou image/gif. 


= O valor armazenado em $ FILE['userfile']['error'] ou $HTTP POST FILES[ 'userfile'] 
['error'] lhe dará quaisquer códigos de erro associados ao upload do arquivo. Isso foi adicio- 
nado ao PHP 4.2.0. 


Considerando que você sabe onde está o arquivo e qual é o nome dele, agora você pode copiá-lo 
em algum lugar útil. No final da execução do script, o arquivo temporário será excluído. Portanto, 
você deve mover ou renomear o arquivo se quiser mantê-lo. 

Em nosso exemplo, utilizaremos os arquivos carregados como artigos de notícias recentes, en- 
tão cortaremos qualquer tag em que eles possam estar e movê-las para um diretório mais útil. Um 


script que faz isso é mostrado na Listagem 18.2. 
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Listagem 18.2 upload.php — PHP para capturar os arquivos do formulário HTML 


<html> 

<head> 
<title>Uploading...</title> 
</head> 

<body> 

<hl>Uploading file...</hl> 
<?php 


if ($ FILES['userfile']['error'] > 0) 
{ 
echo ‘Problem: '; 
switch ($ FILES['userfile']['error']) 
{ 
case 1: echo 'File exceeded upload max filesize'; break; 
case 2: echo 'File exceeded max file size'; break; 
case 3: echo 'File only partially uploaded'; break; 
case 4: echo 'No file uploaded'; break; 
} 
exit; 


} 


// 0 arquivo possui o tipo MIME correto? 
if ($ FILES['userfile']['type'] != 'text/plain') 
{ 

echo 'Problem: file is not plain text'; 

exit; 


} 


// insere arquivo onde gostaríamos 
$upfile = '/uploads/'.$ FILES['userfile']['name']; 


if (is uploaded file($ FILES['userfile']['tmp name'J)) 
( 
if (Imove uploaded file($ FILES['userfile']['tmp name'J, $upfile)) 
( 
echo 'Problem: Could not move file to destination directory"; 
exit; 
} 
} 
else 
{ 
echo 'Problem: Possible file upload attack. Filename: '; 
echo $ FILES[‘userfile']['name']; 
exit; 


} 
echo 'File uploaded successfully<br><br>'; 


// reformata o conteúdo do arquivo 

$fp = fopen($upfile, 'r'); 

$contents = fread ($fp, filesize ($upfile)); 
fclose ($fp); 


$contents = strip_tags($contents) ; 
$fp = fopen($upfile, 'w'); 
fwrite($fp, $contents) ; 
fclose($fp); 


// mostra o que foi carregado 
echo ‘Preview of uploaded file contents:<br><hr>"; 
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Listagem 18.2 Continuação 


echo $contents; 
echo '<br><hr>'; 
?> 
</body> 
</html> 


Curiosamente, a maior parte desse script é verificação de erros. O upload de arquivo envolve 
riscos potenciais de segurança e precisamos amenizar esses riscos onde for possível. Precisamos vali- 
dar o arquivo carregado com o máximo cuidado possível para nos certificar de que é seguro ecoar 
para nossos visitantes. 

Vamos passar pelas partes principais do script. Começamos a verificar o código de erro retorna- 
do por $HTTP_POST_FILES['userfile']['error']. Esse código de erro foi introduzido no PHP 4.2.0. 
A partir do PHP 4.3, também há uma constante associada a cada um dos códigos. Os possíveis valo- 
res e constantes são: 


a UPLOAD ERROR OK, valor 0, significa que não ocorreu nenhum erro. 


= UPLOAD ERR INI SIZE, valor 1, significa que o tamanho do arquivo de upload excede o valor 
máximo especificado no arquivo php. ini com a diretiva upload max filesize. 


UPLOAD ERR FORM SIZE, valor 2, significa que o tamanho do arquivo de upload excede o valor 
máximo especificado no formulário HTML no elemento MAX FILE SIZE. 


= UPLOAD ERR PARTIAL, valor 3, significa que o upload do arquivo foi apenas parcial. 
= UPLOAD ERR NO FILE, valor 4, significa que nenhum upload de arquivo foi feito. 


Se você quiser utilizar uma versão mais antiga do PHP, pode realizar uma versão manual de al- 
gumas dessas verificações utilizando código de exemplo do manual do PHP ou das edições mais an- 
tigas deste livro. 

Você também pode verificar o tipo MIME. Nesse caso, queremos que você carregue apenas os ar- 
quivos de texto, então teste o tipo MIME assegurando que $ FILES['userfile']['type'] contenha 
text/plain. Essa é, na verdade, verificação de erro. Não é uma verificação de segurança. O tipo MIME é 
suposto pelo navegador do usuário a partir da extensão do arquivo e então passado ao servidor. Se hou- 
vesse alguma vantagem em passar um falso, não seria difícil para um usuário malicioso fazê-lo. 

Então, verificamos se o arquivo que estamos tentando abrir foi realmente carregado e não é um 
arquivo local como /etc/passwd. Retornaremos a isso em breve. 

Se isso funcionar bem, então copiamos o arquivo para nosso diretório include. Utilizamos 
/uploads/ nesse exemplo - ele está fora da árvore de documento Web e, portanto, é um bom lugar 
para colocar arquivos que devem ser incluídos em outra parte. 

Então abrimos o arquivo, limpamos qualquer tag de HTML ou PHP que possa estar no arquivo 
utilizando a função strip tags( ) e escrevemos o arquivo outra vez. Por fim, exibimos o conteúdo 
do arquivo, e o usuário pode ver que seu arquivo carregou com sucesso. 

Os resultados de uma (bem-sucedida) execução desse script são mostrados na Figura 18.2. Em 
setembro de 2000, foi anunciada uma façanha que poderia permitir que um cracker enganasse o 
script do upload de arquivo no processamento de um arquivo local como se ele tivesse sido carrega- 
do. Essa façanha foi documentada na lista de mala-direta BUGTRAQ. Você pode ler o aviso oficial 
de segurança em um dos muitos repositórios de arquivos BUGTRAQ, como http://lists. insecu- 
re.org/bugtraq/2000/Sep/0237.html. 

Utilizamos as funções is uploaded file( ) e move uploaded file( ) para certificar de que o 
upload do arquivo que estamos processando foi realmente feito e não é um arquivo local como 
/etc/passwd. Essa função está disponível a partir da versão PHP 4.0.3 em diante. Se você estiver uti- 
lizando uma versão mais antiga do PHP, novamente fornecemos algum código de exemplo com 
funcionalidade equivalente (desativado com caracteres de comentário). 
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Figura 18.2 Depois que o arquivo é copiado e reformatado, o arquivo carregado é exibido 
como confirmação para o usuário de que o arquivo foi carregado com sucesso. 


A menos que você escreva seu script de tratamento de upload cuidadosamente, um visitante ma- 
licioso poderia fornecer seu próprio nome de arquivo temporário e convencer seu script a tratar 
isso como o arquivo carregado. Como muitos scripts de upload de arquivo ecoam os dados de volta 
para o usuário ou armazenam em algum lugar em que eles possam ser carregados, isso poderia fazer 
com que as pessoas fossem capazes de acessar qualquer arquivo que o servidor Web pudesse ler. Isso 
poderia incluir arquivos sigilosos como /etc/passwd e o código-fonte do PHP incluindo suas senhas 


de banco de dados. 


Problemas comuns 
Há alguns itens para se ter em mente ao realizar carregamentos de arquivos. 


= O exemplo anterior assume que usuários foram autenticados em outra parte. Você não deve 
permitir que ninguém carregue arquivos no seu site. 


= Se você estiver permitindo que usuários não-confiáveis ou sem autenticação carreguem ar- 
quivos, é uma boa idéia ser muito paranóico a respeito do conteúdo deles. Com certeza, 
você não quer um script malicioso sendo carregado e executado. Você deve ter cuidado, 
não apenas com o tipo e conteúdo do arquivo em que estamos aqui, mas com o próprio 
nome de arquivo. É uma ótima idéia renomear arquivos carregados para algo que você saiba 
que é “seguro”. 

= Se você estiver utilizando uma máquina baseada no Windows, certifique-se de utilizar W ou /, 
em vez de \ nos caminhos de arquivo como de costume. 


= Utilizar o nome de arquivo fornecido pelo usuário como fizemos nessse script pode gerar uma 
série de problemas. O mais óbvio é que você corre o risco de sobrescrever acideritalmente ar- 
quivos existentes se alguém fizer upload de um arquivo com um nome que já foi usado. Um 
risco menos óbvio é que os diferentes sistemas operacionais e até diferentes configurações de 
linguagens locais permitem diferentes conjuntos de caracteres legais em nomes de arquivos. 
Um arquivo sendo carregado por upload pode ter um nome de arquivo com caracteres ilegais 
ao seu sistema. 


= Se tiver problemas em fazer com que seu arquivo carregado funcione, verifique o arquivo 
php. ini. É preciso ter a diretiva upload tmp dir definida para apontar para algum diretó- 
rio ao qual você tenha acesso. Também pode ser preciso ajustar a diretiva memory limit se 
quiser carregar arquivos grandes; isso determina o tamanho máximo do arquivo em bytes 
que você pode carregar. O Apache também possui alguns tempos e limites de tamanho de 


transação configuráveis que merecem atenção se você tiver dificuldades com uploads 
grandes. 
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Utilizando funções de diretório 


Depois que os usuários carregaram alguns arquivos, será útil a eles serem capazes de ver o que foi 
carregado e manipular os arquivos de conteúdo. O PHP tem um conjunto de funções de diretório e 
de sistema de arquivos que são úteis para esse propósito. 


Lendo a partir de diretórios 


Primeiro, implementaremos um script para permitir navegação pelo diretório do conteúdo carre- 
gado. Navegar diretórios é realmente muito simples e direto no PHP. Na Listagem 18.3, mostramos 
um script simples que pode ser utilizado para esse propósito. 


Listagem 18.3 browsedir.php — Uma listagem de diretório dos arquivos carregados 


<html> 
<head> 
<title>Browse Directories</title> 
</head> 
<body> 
<hl>Browsing</hl> 
<?php 
$current dir = '/uploads/'; 
$dir = opendir($current dir); 


echo "Upload directory is $current dir<br />"; 
echo 'Directory Listing:<br /><hr /><br />'; 
while ($file = readdir($dir)) 

{ 


} 
echo '<hr /><br />'; 
closedir($dir); 

?> 

</body> 

</html> 


echo "$filesbr />"; 


Esse script utiliza as funções opendir( ), closedir( ) e readdir( ). 

A função opendir( ) é utilizada para abrir um diretório para leitura. Sua utilização é muito se- 
melhante à utilização de fopen( ) para ler a partir de arquivos. Em vez de passar a ele um nome de 
arquivo, você deve passar um nome de diretório: 


$dir = opendir($current dir); 


À função retorna um handle de diretório, novamente quase da mesma maneira como fopen( ) 
retorna um handle de arquivo. 

Quando o diretório estiver aberto, você pode ler um nome de arquivo a partir dele chamando 
readdir ($dir), como mostrado no exemplo. Isso retorna false quando não houver mais arquivos 
para serem lidos. (Note que a função também retornará falsese ler um arquivo chamado "0" — é cla- 
ro que você poderia testar isso se houvesse alguma possibilidade de isso ocorrer.) Os arquivos não 
são classificados em nenhuma ordem particular; então, se solicitar uma lista classificada, você deve 
ler esses arquivos em um array e classificá-los antes de exibi-los. 

Quanto tiver concluído a leitura de um diretório, você chama closedir($dir) para concluir. 
Isso é novamente semelhante à chamada fclose( ) para um arquivo. 

A saída de exemplo do script de navegação do diretório é mostrada na Figura 18.3. 
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3 Browse Directories - Microsoft Internet E... [= Ox 
* File Edit view Favorites Tools Help 
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Browsing 
Upload directory is uploads 


Directory Listing: 


foo.txt 


. 

e... 

e bartxt 
. 

e press release txt 





Figura 18.3 A listagem de diretório mostra todos os arquivos no diretório escolhido, 
incluindo os diretórios . (o diretório atual) e .. (um nível acima). Você pode escolher filtrar esses. 


Se você estiver tornando a navegação de diretório disponível via esse mecanismo, é sensato li- 
mitar os diretórios que podem ser navegados de modo que um usuário não possa navegar pelas lista- 
gens de diretório em áreas que não são normalmente disponíveis para ele. 

Uma função associada e às vezes útil é rewinddir ($dir), que redefine a leitura de nomes de ar- 
quivo para o começo do diretório. 

Como uma alternativa a essas funções, você pode utilizar a classe dir fornecida pelo PHP. Ela 
tem as propriedades handle e path e os métodos read( ), close( ) erewind( ), que funcionam iden- 
ticamente às alternativas não-classe. 


Obtendo informações sobre o diretório atual 


Dado um caminho para um arquivo, podemos obter algumas informações adicionais. 

As funções dirname ($caminho) e basename ($caminho) retornam a parte de diretório do caminho e 
a parte de nome de arquivo do caminho, respectivamente. Isso poderia ser útil para nosso navega- 
dor de diretório, particularmente se começarmos a acumular uma complexa estrutura de diretórios 
de conteúdo baseado em nomes de diretório significativos e nomes de arquivo. 

Poderíamos também adicionar à nossa listagem de diretório uma indicação de quanto espaço é 
deixado para carregamentos utilizando a função disk free space($caminho). Se você passar para 
essa função um caminho para um diretório, ela retornará o número de bytes livres no disco (Win- 
dows) ou no sistema de arquivos (UNIX) em que está o diretório. 


Criando e excluindo diretórios 


Além de ler passivamente informações sobre diretórios, você pode utilizar as funções de PHP 
mkdir( ) e rmdir( ) para criar e excluir diretórios. Você só será capaz de criar ou excluir diretórios 
nos caminhos a que o usuário em que o script é executado tem acesso. 

Utilizar mkdir( ) é mais complicado do que você poderia imaginar. Ele aceita dois parâmetros, 
o caminho para o diretório desejado (incluindo o novo nome de diretório) e as permissões que você 
gostaria que o diretório tivesse, por exemplo: 


mkdir ("/tmp/testing", 0777); 


Entretanto, as permissões que você lista não são necessariamente as que obterá. O inverso do 
umask atual será combinado com esse valor usando AND para obter as permissões reais. Por exemplo, 
se o umask for 022, você obterá permissões de 0755. 


Você poderia querer redefinir o umask antes de criar um diretório para evitar esse efeito, inse- 
rindo: 
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$oldumask = umask(0); 
mkdir("/tmp/testing", 0777); 
umask ($01dumask) ; 


Esse código utiliza a função umask( ), que pode ser utilizada para verificar e alterar o umask 
atual. Isso alterará o umask atual para o que for passado e retornará o umask antigo ou, se chamado 
sem parâmetros, apenas retornará o umask atual. 

Observe que a função umask( ) não tem nenhum efeito nos sistemas Windows. 

A função rmdir( )exclui um diretório, da seguinte maneira: 


rmdir("/tmp/testing"); 
ou: 
rmdir("c:\\tmp\\testing") ; 


O diretório que você está tentando excluir deve estar vazio. 


Interagindo com o sistema de arquivos 


Além de visualizar e obter informações sobre diretórios, podemos interagir com e obter as informa- 
> 8 

ções sobre arquivos no servidor Web. Vimos anteriormente gravação e leitura de arquivos. Uma 

grande quantidade de outras funções de arquivo está disponível. 


Obtendo informações de arquivo 


Podemos alterar parte de nosso script de navegação de diretório para ler arquivos da seguinte ma- 
neira: 


while ($file = $dir->read( )) 

{ 

echo '<a href="filedetails.php?file='.$file.'">'.$file.'</a><br />'; 
} 


Podemos então criar o script filedetails.php para fornecer informações adicionais sobre um 
arquivo. O conteúdo desse arquivo é mostrado na Listagem 18.4. 

Um aviso sobre esse script: algumas funções utilizadas aqui não são suportadas sob o Windows, 
incluindo posix_getpwuid( ) e fileowner( ), ou não são suportadas confiavelmente. 


Listagem 18.4 filedetails.php — Funções de status de arquivo e seus resultados 


<html> 
<head> 
<title>File Details</title> 
</head> 
<body> 
<?php 
$current dir = '/uploads/'; 
$file = basename($file); // elimina informações de diretório para segurança 


echo '<hl>Details of file: '.$file.'</hl>'; 
$file = $current dir.$file; 


echo '<h2>File data</h2>'; 
echo 'File last accessed: '.date('j F Y H:i', fileatime($file)).'<br />'; 
echo 'File last modified: '.date('j F Y H:i', filemtime($file)).'<br />'; 


$user = posix getpwuid(fileowner($file)); 
echo 'File owner: '.$user['name'].'<br />'; 
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Listagem 18.4 Continuação 


$group = posix getgrgid(filegroup($file)); 
echo ‘File group: '.$group['name'].'<br />'; 


echo 'File permissions: '.decoct(fileperms($file)).'<br />'; 
echo 'File type: '.filetype($file).'<br />'; 


echo 'File size: '.filesize($file).' bytes<br />'; 


echo '<h2>File tests</h2>'; 


echo 'is dir: '.(is dir($file)? ‘true' : 'false').‘<br />'; 

echo ‘is executable: '.(is executable($file)? 'true' : 'false').'<br />'; 
echo 'is file: '.(is_file($file)? 'true' : 'false').‘<br />'; 

echo 'is link: '.(is_link($file)? 'true' : 'false').'<br />'; 


echo 'is readable: '.(is_readable($file)? ‘true’ : 'false').’<br />'; 
echo ‘is writable: '.(is writable($file)? ‘true’ : 'false').'<br />'; 
?> 
</body> 
</html> 


Os resultados de uma execução de exemplo da Listagem 18.4 são mostrados na Figura 18.4. 

Vamos conversar sobre o que faz cada uma das funções utilizadas na Listagem 18.4. Como men- 
cionado anteriormente, a função basename( ) obtém o nome do arquivo sem o diretório. (Você 
também pode utilizar a função dirname( ) para obter o nome de diretório sem o nome de arquivo.) 

As funções fileatime( ) e filemtime( ) retornam o registro de data e hora em que 0 arquivo foi 
acessado e modificado pela última vez, respectivamente. Reformatamos o registro de data e hora 
utilizando a função date( ) para torná-lo mais legível por humanos. Essas funções retornarão o 
mesmo valor em alguns sistemas operacionais (como no exemplo) dependendo de quais informa- 
ções o sistema armazena. 

As funções fileowner( ) e filegroup( ) retornam o ID de usuário (uid) e o ID de grupo (gid) do 
arquivo. Esses podem ser convertidos para nomes utilizando as funções posix getpwuid( ) e po- 
six getgrgid( ), respectivamente, que os tornam mais legíveis. Essas funções aceitam ouid ou o gid 
como um parâmetro e retornam um array associativo das informações sobre o usuário ou grupo, in- 
cluindo o nome do usuário ou grupo, como utilizamos nesse script. 

A função fileperms( ) retorna as permissões no arquivo. Nós as reformatamos como um núme- 
ro octal utilizando a função decoct ( ) para colocá-las em um formato mais familiar para usuários de 
UNIX. 

A função filetype( ) retorna algumas informações sobre o tipo de arquivo sendo examinado. 
Os possíveis resultados são fifo, char, dir, block, link, file e unknown. 

A função filesize( ) retorna o tamanho do arquivo em bytes. 

O segundo conjunto de funções — is dir( ), is executable(<|>), is file( ), is_link( ), 
is readable( ) eis writable( ) —inteiro testa o atributo nomeado de um arquivo e retorna true ou 
false. 

Alternativamente, poderíamos ter utilizado a função stat ( ) para reunir uma grande quantida- 
de das mesmas informações. Quando a função recebe um arquivo, esse retorna um array contendo 
dados semelhantes a essas funções. A função Istat( ) é semelhante, mas para utilização com links 
simbólicos. 

Todas as funções de status de arquivo são bem caras para executar em termos de tempo. Seus re- 
sultados são, portanto, armazenados em cache. Se quiser verificar algumas informações de arquivo 
antes e depois de uma alteração, você precisa chamar: 
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A File Details - Microsoft Internet Explorer l (osx) 

> File Edit View Favorites Tools Help 4 
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Address 4 http://ocalhost/chapter18/filedetails.html 





Details of file: 


File data 


File last accessed: 18 June 2004 03:01 
File last modified: 18 June 2004 03:02 
File owner: root 

File group: root 

File permissions: 40777 

File type: dir 

File size: 4096 bytes 


File tests 


is dir: true 

is executable: true 
is file: false 

às link: false 

is readable: true 
is_writable: true 





Figura 18.4 A visualização File Details mostra informações de sistema de arquivos 
sobre um arquivo. Observe que permissões são mostradas em um formato octal. 


clearstatcache( ); 


para limpar os resultados anteriores. Se quiser utilizar o script anterior antes e depois de alterar al- 
guns dos dados de arquivo, você deve começar chamando essa função para certificar-se de que os 
dados produzidos são atuais. 


Alterando propriedades de arquivo 


Além de visualizar propriedades de arquivo, você pode alterá-las. 

Todas as funçõeschgrp (arquivo, grupo), chmod (arquivo, permissões) e chown(arquivo, usuário) 
comportam-se de maneira semelhante a seu equivalente UNIX. Nenhuma dessas funcionará em sis- 
temas baseados no Windows, embora chown( ) executará e sempre retornará true. 

A função chgrp( ) é utilizada para alterar o grupo de um arquivo. Ela só pode ser utilizada a fim 
de alterar para grupos dos quais o usuário seja membro, a menos que o usuário seja root. 

A função chmod( ) é utilizada para alterar as permissões em um arquivo. As permissões que você 
passa a ela estão na forma chmod UNIX normal — você deve prefixá-las com um 0 (zero) para mostrar 
que eles estão em octal, por exemplo: 


chmod('somefile.txt', 0777); 


A função chown( ) é utilizada para alterar o proprietário de um arquivo. Ela só pode ser utiliza- 
da se o script estiver executando como root, o que não deve nunca acontecer. 


Criando, excluindo e movendo arquivos 


Você pode utilizar funções do sistema de arquivos para criar, mover e excluir arquivos. 

Primeiro e bem simplesmente, você pode criar um arquivo ou alterar a data/hora da última mo- 
dificação, utilizando a função touch( ). Ela funciona de maneira semelhante ao comando touch do 
UNIX. A função tem o seguinte protótipo: 


int touch (string arquivo, [int data/hora [, int data/hora alternativa]]) 


Se o arquivo já existir, a data/hora da modificação será alterada para a data/hora atual ou a 
data/hora dada no segundo parâmetro, se for especificado. Se quiser especificar isso, você deve fazê-lo 
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no formato de registro de data e hora. Se o arquivo não existir, ele será criado. A data/hora de acesso 
do arquivo também mudará: por padrão para a data/hora atual do sistema ou, alternativamente, para 
o registro de data/hora que você especifica no parâmetro data/hora alternativa opcional. 

Você pode excluir arquivos utilizando a função unlink( ). (Note que essa função não é chama- 
da delete — nem há nenhuma exclusão.) Você a utiliza assim: 


unlink($filename); 


Essa é uma das funções que não funciona com algumas versões mais antigas do Windows. Entre- 
tanto, se não funcionar na sua configuração, você poderá excluir um arquivo no Windows com 


system("del filename.ext"); 


Você pode copiar e mover arquivos com as funções copy( ) e rename( ), da seguinte maneira: 


copy($source path, $destination path); 
rename($oldfile, $newfile); 


Talvez vocé tenha notado que utilizamos copy( ) na Listagem 18.2. 

A função rename( ) faz duas tarefas diferentes como uma função para mover arquivos de um lu- 
gar para outro porque o PHP não tem uma função move. A possibilidade de mover arquivos de um 
sistema de arquivos para outro, e de os arquivos serem sobrescritos quando rename( ) é utilizada de- 
pende do sistema operacional, então verifique os efeitos em seu servidor. Além disso, tenha cuidado 
com o caminho que você utiliza para o nome de arquivo. Se relativo, esse será em relação à localiza- 
ção do script, não ao arquivo original. 


Utilizando funções de execução de programa 


Mudaremos agora das funções de sistema de arquivos e examinaremos as funções que estão dispo- 
níveis para executar comandos no servidor. 


Isso é útil quando você deve fornecer um front end baseado na Web para um sistema existente 
baseado em linha de comando. Por exemplo, utilizamos esses comandos para configurar um front 
end para o gerenciador de listas de mala-direta ezmlm. Utilizaremos estes novamente quando chegar- 
mos aos estudos de caso mais adiante neste livro. 


Há quatro técnicas principais que você pode utilizar para executar um comando no servidor 
Web. Essas técnicas são todas muitos semelhantes, mas há algumas diferenças menores. 


1. exec( ) — A função exec( ) tem o seguinte protótipo: 
string exec (string comando [, array resultado [, int valor de retorno]]) 
Você passa o comando que gostaria de executar, por exemplo: 
exec("Is -la"); 
A função exec( ) não tem saída direta. 
Essa função retorna a última linha do resultado do comando. 


Se passar uma variável como resultado, você obterá de volta um array de strings represen- 
tando cada linha da saída. Se passar uma variável como valor retorno, você obterá o código 
de retorno. 


2. passthru( ) - A função passthru( ) tem o seguinte protótipo: 


void passthru (string comando [, int valor de retorno]) 


A função passthru( ) ecoa diretamente a saída do navegador. (Isso é útil se a saída for biná- 
ria, por exemplo, algum tipo de dados de imagem.) Ela não retorna nada. 


>€6€666€6€6€6€6€6666666666666666666€66666€6€ 660666006 OO G 


TEC CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCECCCCECCCCCEL- 





INTERAGINDO COM O SISTEMA DE ARQUIVOS E O SERVIDOR 32] 


Os parâmetros funcionam da mesma maneira que os parâmetros exec( ). 
3. system( ) — À função system( ) tem o seguinte protótipo: 


string system (string comando [, int valor de retorno]) 


A função ecoa a saída do comando para o navegador. Essa função tenta limpar a saída depois 
de cada linha (assumindo que você está executando o PHP como um módulo de servidor), 
que a distingue de passthru( ). A função system( ) retorna a última linha da saída (em caso 
de sucesso) ou false (em caso de falha). 


Os parâmetros funcionam da mesma maneira que as outras funções. 


4. Sinais de crase - Mencionamos isso brevemente no Capítulo 1. Esses são realmente um ope- 
rador de execução. 


Eles não têm saída direta. O resultado de executar o comando é retornado como uma string, 
que então pode ser ecoada ou o que você quiser. 


Se você tiver necessidades mais complexas, também poderá utilizar popen( ), proc open( ) e 
proc close( ), que são utilizadas para bifurcar processos externos e para redirecionar dados entre 
eles. As duas últimas funções foram adicionadas ao PHP 4.3. 

O script mostrado na Listagem 18.5 ilustra como utilizar cada uma dessas quatro técnicas de 
modo equivalente. 


Listagem 18.5 progex.php — Funções de status de arquivo e seus resultados 
<?php 
chdir(' /uploads/'); 


///// versão exec 


echo '<pre>"; 


// unix 

exec('Is -la', $result); 

// Windows 

// exec (‘dir', $result); 

foreach ($result as $line) 
echo "$line\n"; 


echo '</pre>'; 
echo '<br /><hr /><br />'; 


//{// versão passthru 
echo '<pre>'; 


// unix 

passthru('Is -la'); 
// Windows 

// passthru (‘dir'); 


echo '</pre>'; 
echo '<br /><hr /><br />'; 


///// versão de sistema 


echo '<pre>'; 

// unix 

$result = system('Is -la'); 
// Windows 
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Listagem 18.5 Continuação 


// $result = system ('dir'); 
echo '</pre>'; 
echo ‘<br /><hr /><br />'; 


/////Nversao com sinais de crase 
echo '<pre>'; 
// unix 
$result = ‘Is -al’; 
// Windows 
// $result = "dir"; 
echo $result; 
echo '</pre>'; 


?> 


Poderíamos ter utilizado uma dessas abordagens como uma alternativa para o script de navega- 
ção de diretório que escrevemos anteriormente. Observe que um dos efeitos colaterais da utilização 
de funções externas é amplamente demonstrado por esse código — seu código não é mais portável. 
Utilizamos comandos Unix aqui e, claramente, o código não será executado no Windows. 

Se planeja incluir dados enviados pelo usuário como parte do comando que executará, você sem- 
pre deve executá-lo primeiro pela função escapeshellcmd( ). Isso impede que os usuários executem 
maliciosamente (ou de outro modo) comandos no sistema. Você pode chamá-la assim, por exemplo: 


system(escapeshel cmd ($command)); 


Você também deve utilizar a função escapeshellarg( ) para “escapar” quaisquer argumentos 
que planeja passar para seu comando de shell, 


Interagindo com o ambiente: getenv( ) e putenv( ) 


Antes de deixarmos esta seção, veremos como você pode utilizar as variáveis de ambiente a partir de 
dentro do PHP. Há duas funções para esse propósito: getenv( ), que permite recuperar variáveis de 
ambiente, e putenv( ), que permite configurar variáveis de ambiente. 

Observe que o ambiente que estamos discutindo aqui é o ambiente em que o PHP executa no 
servidor. 

Você pode obter uma lista de todas as variáveis de ambiente PHP executando phpinfo( ). Algu- 
mas são mais úteis que outras; por exemplo, 


getenv("HTTP REFERER"); 


retornará o URL da página que levou o usuário para a página atual. 
Você também pode configurar as variáveis de ambiente conforme necessário com putenv( ); 
por exemplo: 


$home = "/home/nobody"; 
putenv (" HOME=$home "); 


Se você for um administrador de sistema e quiser limitar quais variáveis de ambiente os progra- 
madores podem configurar, poderá utilizar a diretiva safe mode allowed env vars no php.ini. 
Quando o PHP é executado no modo de segurança, os usuários somente serão capazes de configu- 
rar variáveis de ambiente cujos prefixos estejam listados nessa diretiva. 


Se quiser informações adicionais sobre o que representam algumas variáveis de ambiente, 
você pode ver a especificação CGI: 
http://hoohoo.ncsa.uiuc.edu/cgi/env. html 
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Leitura adicional 


A maioria das funções de sistema de arquivos no PHP mapeia funções subjacentes do sistema opera- 
cional - experimente ler as páginas man se estiver utilizando UNIX para obter informações adicionais. 


A seguir 


No Capitulo 19, utilizaremos as funções de protocolo e rede do PHP para interagir com outros sis- 
temas diferentes do nosso próprio servidor Web. Isso novamente expande os horizontes do que po- 
demos fazer com nossos scripts. 
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Utilizando funções de rede e protocolo 


N ESTE CAPÍTULO, VEREMOS AS FUNÇÕES BASEADAS em rede do PHP que permitem que scripts in- 
terajam com o resto da Internet. Há um mundo de recursos por aí afora e uma grande variedade de 
protocolos disponíveis para utilizá-los. 

Os tópicos-chave deste capítulo incluem: 


a Examinando protocolos disponíveis; 

a Enviando e lendo e-mail; 

a Utilizando outros Web sites via http; 

s Utilizando funções de pesquisa de rede; 


a Utilizando FTP. 


Examinado protocolos disponíveis 


Os protocolos são as regras de comunicação para uma determinada situação. Por exemplo, você co- 
nhece o protocolo ao encontrar outra pessoa: você diz oi, troca um aperto de mãos, comunica-se 
por algum tempo e depois se despede. Os protocolos de rede de computador são semelhantes. 

Como os protocolos humanos, os diferentes protocolos de computador são utilizados para di- 
ferentes situações e aplicações. Utilizamos o HTTP, o Hypertext Transfer Protocol, para enviar e 
receber páginas Web. Você provavelmente também já utilizou o FTP, File Transfer Protocol, para 
transferir arquivos entre máquinas em uma rede. Há muitos outros. 

Os protocolos e outros padrões da Internet (Internet Standards), são descritos em documentos 
chamados RFCs ou Requests for Comments. Esses protocolos são definidos pelo Internet Enginee- 
ring Task Force (IETF). As RFCs estão amplamente disponíveis na Internet. A fonte básica é o RFC 
Editor em: 

http://www.rfc-editor.org/ 

Se você tiver problemas ao trabalhar com um dado protocolo, as RFCs são a fonte autorizada e 
são frequentemente úteis para solucionar problemas com seu código. As RFCs são, porém, muito 
detalhadas e frequentemente ocupam centenas de páginas. 

Alguns exemplos de RFCs famosas são a RFC2616, que descreve o protocolo HTTP/1.1, e a 
RFC822, que descreve o formato de mensagens de e-mail da Internet. 

Neste capítulo, examinaremos aspectos do PHP que utilizam alguns desses protocolos. Especi- 
ficamente, falaremos sobre como enviar correio com SMTP, ler correio com o POP e o IMAP, co- 
nectar-se a outros servidores Web via HTTP e HTTPS e transferir arquivos com o FTP. 
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Enviando e lendo e-mail 


A principal maneira de enviar correio no PHP é utilizar a simples função mail ( ). Discutimos o uso 
dessa função no Capítulo 4, então não a visitaremos novamente aqui. Essa função utiliza SMTP 
(Simple Mail Transfer Protocol) para enviar correio. 

Você pode utilizar uma variedade de classes livremente disponíveis para adicionar a funcionali- 
dade de mail( ). No Capítulo 30, utilizaremos uma classe suplementar para enviar anexos de 
HTML com uma parte do correio. O SMTP serve somente para enviar correio. Os protocolos 
IMAP (Internet Message Access Protocol, descritos na RFC2060) e o POP (Post Office Protocol, 
descrito na RFC1939 ou STD0053) são utilizados para ler correio proveniente de um servidor de 
correio. Esses protocolos não podem enviar correio. 

O IMAP é utilizado para ler e manipular mensagens de correio armazenadas em um servidor e é 
mais sofisticado que o POP, que em geral é utilizado simplesmente para fazer download de mensa- 
gens de correio para um cliente e excluí-las do servidor. 

O PHP vem com uma biblioteca de IMAP. Essa também pode ser utilizada para fazer conexões 
POP e NNTP (Network News Transfer Protocol) bem como conexões IMAP. 

Examinaremos extensamente o uso da biblioteca de IMAP no projeto descrito no Capítulo 29. 


Utilizando outros Web sites 


Uma das excelentes ações possíveis com a Web é utilizar, modificar e embutir serviços e informa- 
ções existentes nas suas próprias páginas. O PHP torna isso muito fácil. Vejamos um exemplo para 
ilustrar isso. 

Imagine que a empresa em que você trabalha quisesse a cotação das ações de sua empresa exibi- 
da em sua home page. Essas informações estão disponíveis em algum site de bolsa de valores em al- 
gum lugar — mas como as obtemos? 

Comece localizando um URL da fonte original das informações. Quando descobrir isso, toda 
vez que alguém visitar sua home page, você pode abrir uma conexão com esse URL, recuperar a pá- 
gina e obter as informações necessárias. 

Como um exemplo, montamos um script que recupera e reformata uma cotação de ação do 
Website da AMEX. Para o propósito do exemplo, recuperamos o preço atual das cotações de ações 
da Amazon.com. (As informações que você quer incluir na sua página provavelmente serão diferen- 
tes, mas Os princípios são os mesmos.) 

Essa técnica é conhecida como sreen scraping porque você pega as informações que deveriam 
ser exibidas em uma tela e extrai as partes necessárias para apresentação com uma nova interface. 
Esse script é mostrado na Listagem 19.1. 


Listagem 19.1 1ookup.php — Script que recupera cotações da NASDAQ para a ação com o 
símbolo listado em $symbol 





<html> 
<head> 
<title>Stock Quote from NASDAQ</title> 
</head> 
<body> 
<?php 
// escolhe uma ação da bolsa para ver 
$symbol='AMZN'; 
echo "<hl>Stock Quote for $symbol</h1>"; 


$theurl='http://www.amex.com/equities/1istCmp/EqLCDetQuote. jsp?Product Symbol=AMZN'; 
if (!($fp = fopen($theurl, 'r'))) 
{ 


echo 'Could not open URL'; 
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Listagem 19.1 Continuação 


exits 
} 
$contents = fread($fp, 1000000); 
fclose($fp); 


//echo $contents; 


// localiza a parte da página que desejamos e gera sua saída 
$pattern = "(\\\$[0-9 }+\\. [0-9]+)"; 
if (eregi($pattern, $contents, $quote)) 
{ 
echo "$symbol was last sold at: "; 
echo $quote[1]; 
} else 
{ 
echo 'No quote available’; 


E 


// reconhece a fonte 
echo '<br />' 
.'This information retrieved from <br />' 
."<a href=\"$theurl\">$theurl</a><br />" 
.'on '.(date('l jS F Y g:i a T')); 
?> 
</body> 
</html> 


A saída de uma execução de exemplo da Listagem 19.1 é mostrada na Figura 19.1. 


A Stock Quote from NASDAQ - Microsoft Internet... a ol 


File Edit View Favorites Tools Help 
wero. oh aoe, ee ve 


Address £) http://localhost/chapteri9/lookup.php 


| Stock Quote for AMZN 





| AMZN was last sold at: $20.06 


| This information retrieved from 
À otp: vue ames com equities listCmp EgLCDetQuore jspºProduct Sumbol=AMZN 
| ox Tuesday 6th July 2004 9:04 pm AUS Eastern Standard Time 








Figura 19.1 O script utiliza uma expressão regular para extrair a cotação 
de uma ação a partir das informações recuperadas da bolsa de valores. 


O script em si é muito simples e direto — de fato, ele não utiliza nenhuma função que não tenha- 
mos visto antes, apenas novas aplicações dessas funções. 

Talvez você se lembre de que quando discutimos a leitura de arquivos no Capítulo 2, menciona- 
mos que você poderia utilizar as funções de arquivo para ler a partir de um URL. Foi isso que fize- 
mos nesse caso. A chamada a file get contents( ) 


$contents = file get contents ($theurl) 


retorna o texto completo da página Web que o URL armazenado em $contents. 

As funções de arquivo podem fazer muito no PHP. O exemplo aqui simplesmente carrega uma 
página Web via HTTP, mas você poderia interagir com outros servidores via HTTPS, FTP ou ou- 
tros protocolos exatamente da mesma forma. Para algumas tarefas, você pode precisar de uma 
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abordagem mais especializada. Alguma funcionalidade FTP está disponível nas funções específicas 
FTP, e não via fopen( ) e outras funções de arquivo. Temos um exemplo que utiliza funções FTP 
posteriormente neste capítulo. Para algumas tarefas HTTP ou HTTPS, você pode precisar utilizar a 
biblioteca CURL. Com cURL, é possível fazer log in em um Web site e imitar o progresso de um 
usuário por algumas páginas. 

Depois de obter o texto da página de file get contents( ), você pode utilizar uma expressão 
regular e a função eregi( ) para encontrar a página desejada: 


$pattern = "(\\\$(0-9 J+\\. [0-9]+)"; 
if (eregi($pattern, $contents, $quote)) 
{ 


echo "$symbol was last sold at: "; 
echo $quote[1]; 
} 


É isso aí! 

Você pode utilizar essa abordagem para uma variedade de propósitos. Outro bom exemplo é 
recuperar informações locais sobre o clima e incorporá-las na sua página. 

A melhor utilização dessa abordagem é combinar informações de diferentes fontes para adi- 
cionar algum valor. Um bom exemplo dessa abordagem pode ser visto no script infame do Philip 
Greenspun que produz o Bill Gates Wealth Clock: 

http://www. webho.com/WealthClock 

Essa página extrai informações de duas fontes. Ela obtém a população atual dos Estados Unidos 
a partir do site do U.S. Census Bureau. Essa página pesquisa o valor atual das ações da Microsoft e 
combina essas duas partes das informações, adiciona uma dose saudável da opinião do autor e pro- 
duz novas informações — uma estimativa da fortuna atual de Bill Gates. 

Uma nota paralela: se você estiver utilizando fonte externa de informações como essa para um 
propósito comercial, é uma boa idéia consultar a fonte primeiro. Há questões de propriedade inte- 
lectual a serem consideradas em alguns casos. 

Se estiver construindo um script assim, talvez você queira passar alguns dados. Por exemplo, se 
você se conectar a um URL externo, talvez queira passar alguns parâmetros digitados pelo usuário. 
Se for fazer isso, é uma boa idéia utilizar a função urlencode( ). Isso aceitará uma string e a conver- 
terá no formato adequado para um URL, por exemplo, transformando espaços em sinais de adição. 
Você pode chamá-la assim: 


$encodedparameter = urlencode($parameter) ; 


Um problema com essa abordagem geral é que o site do qual você está obtendo as informações 
pode alterar seu formato de dados, o que impedirá o script de funcionar. 

Uma forma melhor de fazer a mesma coisa é usar Web services. Esses serviços são como objetos 
remotos que você pode conectar para recuperar dados como cotação da Bolsa. O suporte PHP para 
Web Services está crescendo. Além das vantagens técnicas, utilizar Web Services significa que você 
está usando uma interface e uma facilidade de que provedor forneceu implícita ou explicitamente 
permissão a você de acessá-lo com um programa. 


Utilizando funções de pesquisa da rede 


O PHP oferece um conjunto de funções de “pesquisa” que pode ser utilizado para verificar as infor- 
mações sobre nome de hosts, endereços IP e trocas de correio. Por exemplo, se você estivesse confi- 
gurando um site de diretório como o Yahoo! quando novos URLs fossem enviados, talvez quisesse 
automaticamente verificar se o host de um URL e as informações de contato para esse site são váli- 
dos. Dessa maneira, você pode evitar alguns custos adicionais durante o trabalho quando um revi- 
sor examinar um site e descobrir que ele não existe ou que o endereço de e-mail não é válido. 

A Listagem 19.2 mostra a HTML para um formulário de envio para um diretório assim. 
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Listagem 19.2 directory submit.htm] - HTML para o formulário de envio 


<head> 
<title>Submit your site</title> 
</head> 
<body> 
<hi>Submit site</hl> 
<form method="post" action="directory_submit.php"> 
URL: <input type="text" name="url" size="30" value="http://"><br /> 
Email contact: <input type="text" name="email" size="23"><br /> 
<input type="submit" name="Submit site"> 
</form> 
</body> 
</html> 


Esse é um formulário muito simples — a versão gerada no navegador, com alguns dados inseri- 
dos de exemplo, é mostrada na Figura 19.2. 


à Submit your site - Microsoft Internet Explo... |- |O[X] 
|: File Edit View Favorites Tools Help Fá 


Seria a? ee vive S 
- Address Æ) http://localhost/chapter 19/directory_submit. htm! 





Submit site 


URL: http:/Avww.tangledweb.com.au : 


Email contact: luke tangledweb.com.at 


Submit Query 





Figura 19.2 As submissões de diretório em geral requerem seu URL e alguns detalhes 
de contato de modo que administradores do diretório possam notificá-lo 
quando seu site for adicionado ao diretório. 


Quando o botão submit for pressionado, queremos verificar, primeiro, se o URL está hospeda- 
do em uma máquina real, e, segundo, se a parte host do endereço de e-mail também está em uma 
máquina real. Escrevemos um script para verificar isso e a saída é mostrada na Figura 19.3. 


A Site submission results - Microsoft Internet... [~ [D[X] 
File Edit View Favorites Tools Help r 
Oro AAwa ee avoa T 


Address! http://locathost/chapter19/directory_submit.php v EJ Go 





Site submission results 


Host is at IP 66.17.140.154 

Email is delivered via: mail tangladweb com au 
All submitted details are ok 

Thank vou for submitting vour site 

It will be visited by one of our staff members soon 





Figura 19.3 Essa versão do script exibe os resultados da verificação de nomes 
de host do URL e o endereço de e-mail — uma versão de produção talvez não exiba 
esses resultados, mas é interessante ver as informações retornadas de nossa verificação. 


O script que realiza essas verificações utiliza duas funções provenientes do conjunto de funções 
de rede do PHP — gethostbyname( ) e getmxrr(). O script completo é mostrado na Listagem 19.3. 
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Listagem 19.3 directory submit.php — Script para verificar URL e endereço de e-mail 


<html> 
<head> 
<title>Site submission results</title> 
</head> 
<body> 
<hl>Site submission results</hl> 
<?php 


// Extrai campos de formulário 


$url = $HTTP POST VARS['url']; 
$email = $HTTP POST VARS['email']; 


// Verifica o URL 


$url = parse url($url); 

$host = $url['host']; 

if(!($ip = gethostbyname($host))) 
{ 


echo 'Host for URL does not have valid IP'; 
exit; 


} 
echo "Host is at IP $ip <br />"; 
// Verifica o endereço de e-mail 


$email = explode('@', $email); 
$emailhost = $email(1]; 


// note que a função getmxrr( ) *não é implementada* em 
// versões Windows do PHP 
if (!getmxrr($emailhost, $mxhostsarr)) 


{ 


echo 'Email address is not at valid host’; 
exit; 


} 


echo 'Email is delivered via: '; 
foreach ($mxhostsarr as $mx) 
echo "$mx "; 


// Se chegou até aqui, esta tudo ok 


echo '<br />All submitted details are ok.<br />'; 
echo 'Thank you for submitting your site.<br />' 
.'It will be visited by one of our staff members soon.' 


// Em um caso real, adiciona ao db de sites em espera... 
?> 


</body> 
</html> 


Vamos examinar individualmente as partes interessantes desse script. 

Primeiro, pegamos o URL e aplicamos a função parse url( ) a ele. Essa função retorna um ar- 
ray associativo das diferentes partes de um URL. As partes disponíveis de informações são: scheme, 
user, pass, host, port, path, query e fragment. Em geral, você não vai precisar de todas essas partes, 
mas eis um exemplo de como elas compõem um URL. 
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Dado um URL como: 


http://nobody:secret@bigcompany.com:80/script.php?variable=value#anchor 


Os valores de cada uma das partes do array seriam: 


a scheme: http:// 


user: nobody 


a pass: secret 


host: bigcompany.com 


port: 80 

a path: script.php 

a query: variable=value 
a fragment: anchor 


No script directory submit, queremos apenas as informações host, então as extraimos do array 
da seguinte maneira: 


$ur] = parse url($url); 
$host = $url['host']; 


Depois de fazer isso, podemos obter o endereço de IP desse host, se estiver no DNS. Podemos fa- 
zer isso utilizando a função gethostbyname( ), que retornará o IP se houver algum, ou false se não: 


$ip = gethostbyname($host) ; 


Você também pode fazer de outra maneira utilizando a função gethostbyaddr( ), que recebe 
um IP como parâmetro e retorna o nome do host. Se chamar essas funções em sucessão, você tam- 
bém pode terminar com um nome de host diferente daquele com que iniciou. Isso pode significar 
que um site está utilizando um serviço de hospedagem virtual. 

Se o URL for válido, então continuamos a verificar o endereço de e-mail. Primeiro, nós o dividi- 
mos em nome de usuário e nome de host com uma chamada a explode( ): 


$email = explode('@', $email); 
$emailhost = $email[1]; 


Quando tivermos a parte host do endereço, podemos verificar se há um lugar para esse correio 
utilizar a função dns get mx( ): 


dns get mx($emailhost, $mxhostsarr); 


Essa função retorna o conjunto dos registros MX (Mail Exchange) de um endereço no array que 
você fornece em $mxhostarr. 

Um registro MX é armazenado no DNS e é pesquisado como um hostname. A máquina listada 
no registro de MX não é necessariamente a máquina em que o e-mail por fim termina. Em vez disso, 
é uma máquina que sabe para onde rotear esse e-mail. (Há mais de uma; portanto, essa função re- 
torna um array em vez de uma string de nomes de host.) Se não tivermos um registro MX no DNS, 
não há nenhum lugar para o correio ir. 

Note que a função dns get mx() não é implementada em versões Windows do PHP. Se estiver 
utilizando o Windows, examine o pacote PEAR::Net DNS, que funcionará para você. 

Se todas essas verificações estiverem certas, podemos colocar os dados desse formulário em um 
banco de dados para posterior revisão por um funcionário. 

Além das funções que acabamos de utilizar, podemos utilizar a função mais genérica 
checkdnsrr( ), que aceita um nome de host e retorna true se houver algum registro dele no DNS. 
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Utilizando FTP 


O File Transfer Protocol, ou FTP, é utilizado para transferir arquivos entre hosts em uma rede. Uti- 
lizando o PHP, você pode utilizar fopen( ) e as várias funções de arquivo com o FTP da mesma ma- 
neira que faz com conexões de HTTP, para conectar-se a arquivos e transferir arquivos para e de um 
servidor FTP. Mas também há um conjunto de funções específicas do FTP que vem com a instalação 
de PHP padrão. 

Essas funções não são predefinidas na instalação padrão por default. Para utilizá-las sob o 
UNIX, você precisará executar o programa configure do PHP com a opção --enable-ftp e então 
executar novamente make. Se você estiver usando a instalação do Windows padrão, as funções de 
FTP serão ativadas automaticamente. 

(Para obter mais detalhes sobre a configuração do PHP, consulte o Apêndice A.) 


Utilizando FTP para fazer backup ou espelhar um arquivo 


As funções de FTP são úteis para mover e copiar arquivos de e para outros hosts. Uma utilização co- 
mum que você talvez faça disso é fazer backup do seu Web site ou espelhar arquivos em outra locali- 
zação. Veremos um exemplo simples que utiliza as funções de FTP para espelhar um arquivo. Esse 
script é mostrado na Listagem 19.4. 


Listagem 19.4 ftpmirror.php — Script para fazer download das novas versões de um arquivo a 
partir de um servidor FTP 


<html> 
<head> 
<title>Mirror update</title> 
</head> 
<body> 
<hl>Mirror update</hl> 
<?php 
// configura variáveis - altera estas para adaptar o script à sua aplicação 
$host = 'ftp.cs.rmit.edu.au'; 
$user = ‘anonymous'; 
$password = ‘]aura@tangledweb.com.au'; 
$remotefile = '/pub/tsg/teraterm/ttssh14.zip'; 
$localfile = '/tmp/writable/ttsshl4.zip'; 


// conecta-se ao host 

$conn = ftp connect ("$host"); 

if (!$conn) 

{ 
echo ‘Error: Could not connect to ftp server<br />'; 
exit; 

} 


echo "Connected to $host.<br />"; 


// faz download do arquivo 
@ $result = ftp_login($conn, $user, $pass); 
if (!$result) 
{ 
echo “Error: Could not Jog on as $user<br />"; 
ftp quit($conn); 
exits 
} 
echo "Logged in as $user<br />"; 
// verifica a data/hora do arquivo para ver se uma atualização é necessária 
echo ‘Checking file time...<br />'; 
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Listagem 19.4 Continuação 


if (file exists($localfile)) 
{ 

$localtime = filemtime($local file); 

echo 'Local file last updated '; 

echo date('G:i j-M-Y', $localtime); 

echo ‘<br />'; 

} 
else 
$localtime=0; 
$remotetime = ftp mdtm($conn, $remotefite) ; 
if (!($remotetime >= 0)) 
{ 

// Isso não significa que o arquivo não está lá, o servidor pode não suportar mod time 
echo 'Can\'t access remote file time.<br />'; 
$remotetime=$localtime+1; // certifica-se de uma atualização 

} 
else 
{ 

echo 'Remote file last updated '; 

echo date('G:i j-M-Y', $remotetime); 

echo '<br />'; 

} 


if (!($remotetime > $localtime)) 


echo ‘Local copy is up to date.<br />'; 
exit; 


} 


// faz download do arquivo 
echo "Getting file from server...<br />'; 
$fp = fopen ($localfile, ‘w'); 
if (!$success = ftp_fget($conn, $fp, $remotefile, FTP BINARY)) 
{ 
echo ‘Error: Could not download file'; 
ftp_quit($conn) ; 
exit; 
} 
fclose($fp) ; 
echo ‘File downloaded successfully'; 


// fecha conexão com o host 
ftp quit($conn); 


?> 
</body> 
</html> 


A saída da execução desse script em uma ocasião é mostrada na Figura 19.4. 


O script ftp_mirror. php é bem genérico. Você verá que ele começa configurando algumas variá- 
veis: 


$host = 'ftp.cs.rmit.edu.au'; 

$user = 'anonymous'; 

$password = 'laura@tangledweb.com.au'; 
$remotefile = '/pub/tsg/teraterm/ttssh14.zip'; 
$localfile = "/tmp/writable/ttsshl4.zip"; 


A variável $host deve conter o nome do servidor FTP ao qual você deseja se conectar e $user e Spass- 
word correspondentes ao nome de usuário e à senha com os quais você gostaria de efetuar o logon. 
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à Mirror update - Microsoft Internet Explorer [= JE) 
File Edit View Favorites Tools Help FA 
















Ore Baoa Do olv ; 
Address Æ http://localhost/chapter19/ftp_mirror.php o = = y co 
Mirror update 






Connected to flp.cs.rmit.edu au. 

Logged in as anonymous 

Checking file time... 

Local file last updated 21:43 6-Jul-2004 
Remote file last updated 17:41 31-Mar-1999 
Local copy is up to date 








Figura 19.4 O script de espelhamento de FTP verifica se a versão local de um 
arquivo está atualizada, se não estiver, ele faz download de uma nova versão. 


Muitos sites FTP suportam o chamado login anônimo, isto é, um nome de usuário livremente 
disponível que qualquer pessoa possa utilizar para se conectar. Não é necessária nenhuma senha, 
mas é uma cortesia comum fornecer seu endereço de e-mail como uma senha para que os adminis- 
tradores de sistema possam ver de onde vêm os usuários. Seguimos essa convenção aqui. 

A variável $remotefi le contém o caminho para o arquivo com que gostaríamos de fazer down- 
load. Nesse caso, estamos fazendo download e estamos espelhando uma cópia local de Tera Term SSH, 
um cliente de SSH para Windows. (SSH significa secure shell. Essa é uma forma encriptada de telnet.) 

A variável $localfile contém o caminho para a localização em que armazenaremos o arquivo 
descarregado em nossa máquina. Nesse caso, criamos um diretório chamado /tmp/writable com 
permissões configuradas de modo que o PHP possa gravar um arquivo nele. Independente do siste- 
ma operacional, você precisa criar esse diretório para o script funcionar. Se seu sistema operacional 
possui permissões restritas, você precisará certificar-se de que permite que seu script seja gravado. 
Você deve ser capaz de alterar essas variáveis para adaptar esse script a seus propósitos. 

Os passos básicos que seguimos nesse script são os mesmos que utilizarfamos se quiséssemos en- 
viar o arquivo manualmente por FTP a partir de uma interface de linha de comando: 


1. Conecte-se ao servidor FTP remoto. 

2. Efetue logon (como um usuário ou anônimo). 
3. Verifique se o arquivo remoto foi atualizado. 
4. Se foi atualizado, faça download dele. 

5. Feche a conexão de FTP. 


Vamos examinar individualmente cada um desses. 


Conectando-se ao servidor FTP remoto 
O primeiro passo é equivalente a digitar 
ftp hostname 


em um prompt de comando em uma plataforma Windows ou UNIX. Realizamos esse passo no PHP 
com o seguinte código: 


$conn = ftp connect("$host"); 

if (!$conn) 

{ 
echo ‘Error: Could not connect to ftp server<br />'; 
exit; 

} 


echo "Connected to $host.<br />"; 
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A chamada de função aqui é para ftp connect ( ). Essa função toma um nome de host como pa- 
râmetro e retorna um handle para a conexão ou false se a conexão não pôde ser estabelecida. A 
função também pode aceitar o número da porta no host a que se conectar como um segundo para- 
metro opcional. (Não utilizamos isso aqui.) Se você não especificar um número de porta, por pa- 
drão é assumida a porta 21, que é padrão no FTP. 


Efetuando logon no servidor FTP 


O próximo passo é efetuar logon como um usuário particular com uma senha particular. Você pode 
alcançar isso utilizando a função ftp login( ): 
@ $result = ftp login($conn, $user, $pass); 
if (!$result) 
{ 
echo "Error: Could not log on as $user<br />"; 
ftp quit($conn); 
exit; 
} 


echo "Logged in as $user<br />"; 


A função recebe três parâmetros: uma conexão de FTP (obtida de ftp_connect( )), um nome de 
usuário e uma senha. Essa função retornará true se o usuário puder efetuar logon e false, caso con- 
trário. Você notará que colocamos um símbolo @ no início da linha para suprimir erros. Fazemos 
isso porque, se o usuário não puder efetuar logon, ele obterá um aviso do PHP na janela de navega- 
dor. Você pode capturar o erro da maneira como capturamos aqui, testando $result e fornecendo 
sua própria mensagem de erro mais amigável ao usuário. 

Note que se a tentativa de login falha, realmente fechamos a conexão de FTP utilizando 
ftp quit( ) — veremos mais sobre isso logo adiante. 


Verificando as horas de atualização do arquivo 


Considerando que estamos atualizando uma cópia local de um arquivo, é sensato verificar se o ar- 
quivo precisa pré-atualizar primeiro, porque você não quer ter de refazer o download de um arqui- 
vo, particularmente um arquivo grande, se ele estiver atualizado. Isso evitará tráfego desnecessário 
de rede. Vejamos o código que verifica os horários de atualização de arquivos. 

Os horários dos arquivos são a razão pela qual usamos funções FTP em vez de uma chamada 
muito mais simples a uma função de arquivo. As funções de arquivo podem facilmente ler e, em al- 
guns casos, gravar arquivos sobre interfaces de rede, mas a maioria das funções de status, como fi- 
lemtime( ), não funcionam remotamente. Isso mudará no futuro. As funções de status do sistema de 
arquivos são planejadas para suportar ftp//: no PHP5.1. Nesse estágio, podemos reimplementar 
esse script usando um simples copy ($remoteurl, $localurl). 

Para decidir se precisamos fazer o download de um arquivo, verificamos se temos uma cópia lo- 
cal do arquivo, utilizando a função file exists( ). Se não tivermos, então obviamente precisamos 
fazer download do arquivo. Se ele realmente existir, obtemos o horário da última modificação do 
arquivo utilizando a função filemtime( ) e a armazenamos na variável $localtime. Se ele não exis- 
tir, configuramos a variável $localtime como 0 para que ela seja “mais antiga” que qualquer 
data/hora de modificação de arquivo remoto possível: 
echo 'Checking file time...<br />'; 
if (file exists($localfile)) 

{ 
$localtime = filemtime($localfile); 
echo ‘Local file last updated '; 
echo date('G:i j-M-Y', $localtime); 
echo ‘<br />'; 

} 


else 
$localtime=0; 
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(Você pode ler mais sobre as funções file exists( ) e filemtime( ) nos Capítulos 2 e 18, res- 
pectivamente.) 

Depois que obtemos a data/hora local, precisamos obter a data/hora de modificação do arquivo 
remoto, Você pode obter isso utilizando a função ftp mdtm( ): 


$remotetime = ftp mdtm($conn, $remotefile); 


Essa função aceita dois parâmetros — o handle de conexão de FTP e o caminho para o arquivo 
remoto — e retorna o registro de data/hora do UNIX da data/hora em que o arquivo foi modificado 
pela última vez, ou -1 se houver algum tipo de erro. Nem todos os servidores FTP suportam esse re- 
curso, então talvez não obtenhamos um resultado útil da função. Nesse caso, escolhemos artificial- 
mente configurar a variável $remotetime para ser mais “nova” do que a variável $]ocaltime adicio- 
nando 1 a ela. Isso assegurará que seja feita uma tentativa para descarregar o arquivo: 


if (!($remotetime >= 0)) 


{ 


// Isso não significa que o arquivo não está lá, o servidor pode não suportar mod time 
echo 'Can't access remote file time.<br />'; 
$remotetime=$localtime+1; // certifica-se de uma atualização 


} 


else 

{ 
echo 'Remote file last updated '; 
echo date('G:i j-M-Y', $remotetime); 
echo ‘<br />'; 


} 


Quando temos os dois horários, podemos compará-los para ver se precisamos ou não fazer 
download do arquivo: 


if (!($remotetime > $localtime) ) 


{ 
echo ‘Local copy is up to date.<br />'; 
exit; 


} 


Fazendo download do arquivo 
Nesta etapa, tentaremos fazer download do arquivo do servidor: 


echo ‘Getting file from server...<br />'; 

$fp = fopen ($localfile, 'w'); 

if (!$success = ftp fget($conn, $fp, $remotefile, FTP BINARY)) 
{ 


echo ‘Error: Could not download file'; 
fclose($fp); 
ftp_quit($conn) ; 
exit; 
} 
fclose($fp); 
echo 'File downloaded successfully’; 


Abrimos um arquivo local utilizando fopen( ) como vimos anteriormente. Depois que fizemos 
isso, chamamos a função ftp fget( ), que tenta fazer download do arquivo e armazenamos em um 
arquivo local. Essa função recebe quatro parâmetros. Os primeiros três são simples e diretos — a co- 
nexão de FTP, o handle de arquivo local e o caminho para o arquivo remoto. O quarto parâmetro é 
o modo de FTP. 

Há dois modos para uma transferência de FTP, ASCII e binário. O modo ASCII é utilizado para 
transferir arquivos de texto (isto é, arquivos que consistem unicamente em caracteres ASCII), e o 
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modo binário é utilizado para transferir tudo mais. À biblioteca de FTP do PHP vem com duas cons- 
tantes predefinidas, FTP ASCII e FTP BINARY, que representam esses dois modos. Você precisa deci- 
dir qual modo é adequado ao seu tipo de arquivo e passar a constante correspondente para 
ftp fget( ) como o quarto parâmetro. Nesse caso, estamos transferindo um arquivo zip e então 
utilizamos o modo FTP BINARY. 

A função ftp fget( ) retorna true se tudo correr bem ou false se um erro for encontrado. 
Armazenamos o resultado em $success e deixamos que o usuário saiba o que aconteceu. 

Depois que o download foi tentado, fechamos o arquivo local utilizando a função fclose( ). 

Como uma alternativa para ftp fget( ), poderíamos ter utilizado ftp get( ), que tem o se- 
guinte protótipo: 
int ftp get (int conexão de ftp, string caminho para o arquivo remoto, 
string caminho para o arquivo remoto, int modo) 


Essa função funciona de modo muito semelhante à função ftp fget( ), mas não exige que o ar- 
quivo local esteja aberto. Você passa para ela o nome de arquivo de sistema do arquivo local que 
gostaria de gravar em vez de um handle de arquivo. 

Note que não há equivalente do comando do FTP mget, que pode ser utilizado para fazer down- 
load de diversos arquivos por vez. Em vez disso, você deve fazer várias chamadas a ftp fget( ) ou 
ftp get( ). 


Fechando a conexão 
Depois que concluirmos a conexão de FTP, você deve fechá-la utilizando a função ftp quit( ): 


ftp quit($conn); 


Você deve passar a essa função o handle da conexão de FTP. 


Fazendo o upload de arquivos 


Se quiser adotar outro caminho, isto é, copiar arquivos a partir de seu servidor para uma máquina 
remota, você pode utilizar duas funções que são basicamente opostas de ftp fget( ) e ftp get( ). 
Essas funções são chamadas ftp fput( )eftp put( ). Essas funções têm os seguintes protótipos: 


int ftp fput (int conexão de ftp, string caminho para o arquivo remoto, int pa, int modo) 


int ftp put (int conexão de ftp, string caminho para o arquivo remoto, 
string caminho do arquivolocal, int modo) 


Os parâmetros são os mesmos para os equivalentes de get. 


Evitando tempos limite 


Um problema com que você talvez se depare ao fazer arquivos FTP é exceder o tempo máximo 
de execução. Você saberá se isso aconteceu porque o PHP apresentará uma mensagem de erro. 
Isso provavelmente ocorrerá especialmente se seu servidor estiver executando em uma rede len- 
ta, congestionada, ou se você estiver fazendo download de um arquivo grande, como um clipe 
de filme. 

O valor padrão do tempo de execução máximo para todos os scripts do PHP é definido no ar- 
quivo php. ini. Por padrão, é configurado em 30 segundos. Isso é projetado para capturar scripts 
que estiverem fora de controle. Entretanto, quando estiver transferindo arquivos por FTP, se seu 
link com o restante do mundo for lento ou se o arquivo for grande, a transferência de arquivos po- 
deria muito bem levar mais tempo que isso. 

Felizmente, podemos modificar o tempo de execução máximo para um script particular utili- 
zando a função set time Timit( ). Chamar essa função redefine o número máximo de segundos 
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que o script tem permissão de executar, iniciando a partir da hora em que a função é chamada. Por 
exemplo, se você chamar 


set time limit (90); 


então o script será capaz de executar outros 90 segundos a partir da hora em que a função é chamada. 


Utilizando outras funções de FTP 


Há várias outras funções de FTP úteis no PHP. 


A função ftp size( ) pode informar o tamanho de um arquivo em um servidor remoto. Ela tem 
o seguinte protótipo: 


int ftp size(int conexão de ftp, string cominho pora o arquivo remoto) 


Essa função retorna o tamanho do arquivo remoto em bytes ou -1 se houver um erro. Isso não é 
suportado por todos os servidores de FTP. 

Uma boa utilização de ftp size( ) é calcular o tempo máximo de execução a configurar para 
uma transferência particular. Dados o tamanho do arquivo e a velocidade de sua conexão, você 
pode fazer uma suposição sobre quanto tempo a transferência deve levar, e deve utilizar a função 
set time limit( ) dessa maneira. 

Você pode obter e exibir uma lista de arquivos em um diretório em um servidor FTP remoto 
com o seguinte código: 


$listing = ftp nlist($conn, "$directory path"); 
foreach ($listing as $filename) 
echo "$filename <br />"; 


Esse código utiliza a função ftp nlist( ) para obter uma lista de nomes de arquivos em um di- 
retório particular. 

Em termos de outras funções de FTP, quase tudo que você pode fazer a partir de uma linha de 
comando do FTP, pode fazer com as funções de FTP. As funções específicas correspondentes a cada 
comando do FTP podem ser encontradas no manual PHP on-line em http://php.net/manual/ 
en/ref.ftp.php. 

A exceção é mget (get múltiplo), mas você pode utilizar ftp nlist( ) para obter uma lista de ar- 
quivos e então buscá-los conforme necessário. 


Leitura adicional 


Abordamos muitos tópicos neste capítulo e como você poderia esperar, há uma grande quantidade 
de material sobre esses tópicos. Para obter informações sobre os protocolos individuais e como eles 
funcionam, consulte as RFCs em http://www.rfc-editor.org/. 

Encontre também algumas informações de seu interesse sobre protocolos no World Wide Web 
Consortium: 

http://www.w3.org/Protocols/ 

Vocé também pode consultar um livro sobre TCP/IP como Rede de Computadores de Andrew 
Tannenbaum, publicado pela Campus. 


A seguir 


Entraremos no Capítulo 20 e examinaremos as bibliotecas de funções de data e calendário do PHP. 
Você verá como converter de formatos inseridos pelo usuário para formatos de PHP, para formatos 
do MySQL e de volta para seu formato original. 
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Gerenciando a data e a hora 


N ESTE CAPÍTULO, DISCUTIREMOS COMO VERIFICAR e formatar datas e horas e converter entre for- 
matos de data. Isso é especialmente importante ao converter entre formatos de data do MySQL e do 
PHP, formatos de data do Unix e do PHP e datas inseridas pelo usuário em um formulário de 
HTML. 

Os tópicos-chave deste capítulo incluem: 


a Obtendo a data e a hora no PHP; 
= Convertendo entre formatos de data do PHP e do MySQL; 
a Calculando datas; 


= Utilizando funções de calendário. 


Obtendo a data e a hora a partir do PHP 


No Capítulo 1, conversamos sobre como utilizar a função date( ) para obter e formatar a data e a 
hora do PHP. Conversaremos agora sobre essa e algumas outras funções de data e hora do PHP um 
pouco mais detalhadamente. 


Utilizando a função date( ) 


Como talvez você lembre, a função date( ) aceita dois parâmetros, um deles opcional. O primeiro é 
uma string de formato e o segundo, que é opcional, é um registro de data/hora do Unix. Se você não 
especificar um registro de data/hora, então date( ) assumirá como padrão a data/hora atual. Essa 
função retorna uma string formatada para representar a data apropriada. 

Uma chamada típica à função de data poderia ser: 


echo date('jS F Y'); 


Isso produzirá uma data do formato 29th October 2000. 
Os códigos de formato aceitos por date( ) estão listados na Tabela 20.1. 


Tabela 20.1 Códigos de formato para a função date( ) do PHP 


Código Descrição 


a Antes ou depois do meio-dia, representados como dois caracteres em letras minúsculas, am 
ou pm. 

A Antes ou depois do meio-dia, representados como dois caracteres em letras maitisculas, AM 
ou PM. 
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Tabela 20.1 Continuação 


Código 
B 





Descrição 


Swatch Internet Time, um esquema universal de data/hora. Informações adicionais estão 
disponíveis em http://www.swatch.com/. 


Data ISO 8601. Uma data é representada como YYYY-MM-DD. Um T maiúsculo separa a data 
da hora. A hora é representada como HH:MM:SS. Finalmente, o fuso horário é representado 
como um deslocamento da Hora Média de Greenwich (GMT — Greenwich Mean Time) — por 
exemplo, 2004-03-26T21 : 04 :42+11:00. (Este formato foi acrescentado no PHPS.) 


Dia do mês como um número de 2 dígitos com um zero inicial, O intervalo é de 01 a 31. 
Dia da semana no formato de texto abreviado em 3 caracteres. Intervalo é de Mon a Sun. 
Mês do ano em formato de texto completo. Intervalo é de January a December. 

Hora do dia em formato 12 horas sem zeros iniciais. O intervalo é de 1 a 12. 

Hora do dia em formato 24 horas sem zeros iniciais. O intervalo é de 0 a 23. 

Hora do dia no formato 12 horas com zeros iniciais. O intervalo é de 01 a 12. 

Hora do dia no formato 24 horas com zeros iniciais. O intervalo é de 00 a 23. 

Minutos depois da hora com zeros iniciais. O intervalo é de 00 a 59. 


Horários especiais de verão/inverno, representados como um valor booleano. Isso retornará 
1 se a data estiver no horário especial de verão/inverno e 0 se não estiver. 


Dia do mês como um número sem zeros iniciais. O intervalo é de 1 a 31. 
Dia da semana no formato completo de texto. O intervalo é de Monday a Sunday. 


Ano bissexto, representado como um valor booleano. Isso retornará 1 se a data estiver em 
um ano bissexto e 0 se não estiver. 


Mês do ano com um número de 2 algarismos com zeros iniciais. O intervalo é de 01 a 12. 
Mês do ano no formato de texto abreviado de 3 caracteres. O intervalo é de Jan a Dec. 
Mês do ano como um número sem zeros iniciais. O intervalo é de 1 a 12. 


A diferença em horas entre o fuso horário atual e a Hora Média de Greenwich (GMT — 
Greenwich Mean Time), por exemplo +1600. 


A RFC822 formatou a data e a hora, por exemplo, Wed, 9 Oct 2002 18:45:30 +1600. 
(Acescentado no PHP 4.0.4.) 


Segundos depois do minuto com zeros iniciais. O intervalo é de 00 a 59. 


Sufixo ordinal para datas no formato de 2 caracteres. Isso pode ser st, nd, rd ou th 
dependendo do número que acompanha. 


Número total de dias no mês da data. O intervalo é de 28 a 31. 
Configuração de fuso horário do servidor no formato de 3 caracteres, por exemplo, EST. 


Número total de segundos desde 1º de janeiro de 1970 até o momento atual; também 
conhecido como o registro de data/hora do Unix para essa data. 


Dia da semana como um único dígito. O intervalo é de 0 (domingo) a 6 (sábado). 

O número de semanas no ano, compatível com o ISO-8601. (Acrescentado no PHP 4.1.0.) 
Ano no formato de 2 algarismos, por exemplo, 00. 

Ano no formato de 4 algarismos, por exemplo, 2000. 

Dia do ano como um número. O intervalo é de 0 a 365. 


Deslocamento em relação ao fuso horário atual em segundos. O intervalo é -43200 a 43200. 
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Lidando com registros de data/hora do Unix 


O segundo parâmetro para a função date( ) é um registro de data/hora do Unix. Em caso de você 
estar querendo saber exatamente o que isso significa, a maioria dos sistemas de Unix armazena a 
data e a hora atuais como um inteiro de 32 bits contendo o número de segundos desde a meia-noite 
de 1º de janeiro de 1970, GMT, também conhecido como a Unix Epoch. Isso pode parecer um pou- 
co esotérico se você não estiver familiarizado com o assunto, mas é um padrão e os computadores li- 
dam facilmente com inteiros. 

Os registros de data/hora (timestamps) do Unix são uma maneira compacta de armazenar uma 
data e hora, mas vale notar que eles não sofrem do problema do ano 2000 (Y2K) que afeta alguns 
outros formatos de data abreviados ou compactos. Eles têm problemas parecidos, porém, porque 
representam apenas uma gama limitada de horário usando um inteiro de 32 bits. Se seu software 
precisa lidar com eventos antes de 1902 ou depois de 2038, você terá problemas. 

Você não precisa se preocupar sobre seu software até ser usado em 2038. Os registros de 
data/hora não têm um tamanho fixo, mas são associados ao tamanho de um long do C, que tem pelo 
menos 32 bits. Se seu software ainda estiver em uso em 2038, é muito provável que seu compilador 
estará usando um tipo maior. 

Apesar de ser uma convenção padrão UNIX, esse é ainda o formato que é utilizado por date( ) 
e várias outras funções do PHP mesmo se você estiver executando em um Windows. A única dife- 
rença é que, para Windows, o registro de data/hora tem de ser positivo. 

Se quiser converter uma data/hora para um registro de data/hora do Unix, você pode utilizar a 
função mktime( ), que tem o seguinte protótipo: 


int mktime ([int horal, int minuto[, int segundo[, int més[, 
int dial, int ano [, int is_dst]]}]]]}) 


Os parâmetros são relativamente auto-explicativos, com a exceção do último, é dst, que repre- 
senta se a data está ou não no horário de verão. Você pode configurar isso como 1 se estiver, 0 se não 
estiver, ou -1 (o valor padrão) se você não souber. Isso é opcional; então, de qualquer jeito, você ra- 
ramente irá utilizá-lo. 

A principal armadilha a evitar com essa função é que os parâmetros estão em uma ordem relati- 
vamente não-intuitiva. A ordenação não serve para omitir a hora. Se não estiver preocupado com a 
hora, você pode passar 0s para os parâmetros hora, minuto e segundo. Mas você pode omitir valores 
do lado direito da lista de parâmetro. Se você deixar parâmetros em branco, eles serão configurados 
como os valores atuais. Portanto, uma chamada como 


$timestamp = mktime( ); 


retornará o registro de data/hora do Unix para a data e a hora atuais. Você poderia também, natu- 
ralmente, obter isso chamando: 


$timestamp = time( ); 


A função time( ) não tem nenhum parâmetro e sempre retorna o registro de data/hora do Unix 
para a data e hora atuais. 

Outra opção é a função date( ), como já foi discutido. A string de formato "U" exige um registro 
de data/hora. A instrução a seguir é equivalente as duas anteriores: 


timestamp = date("U") 


Você pode passar um ano de 2 ou 4 algarismos para mktime( ). Valores de dois dígitos de 0 a 69 
serão interpretados como os anos 2000 a 2069 e valores de 70 a 99 serão interpretados como 1970 
a 1999. 


Aqui estão alguns exemplos para ilustrar o uso de mktime( ): 


$time = mktime(12, 0, 0); 
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fornece o meio-dia da data de hoje. 
$time = mktime(0,0,0,1,1); 


fornece 12 de janeiro do ano atual. 
Você também utilizar mktime( ) para aritmética de data simples. Por exemplo, 


$time = mktime(12,0,0, mon, $day+30, $year) ; 


adiciona 30 dias a data especificada nos componentes, embora ($day+30) seja geralmente mais do 
que o número de dias naquele mês. 

Para eliminar alguns problemas com hora, use hora 12 em vez de hora 0. Se você adicionar (24 * 
60 * 60) a meia-noite em um dia de 25 horas, será o mesmo dia. Adicione o mesmo número a meio- 
dia, e será 1lam, mas pelo menos será o dia correto. 


Utilizando a função getdate( ) 


Outra função para determinar data que você talvez ache útil é a função getdate( ). Essa função tem 
o seguinte protótipo: 


array getdate (int timestamp) 


Ela aceita um registro de data/hora como parâmetro e retorna um array associativo represen- 
tando as partes dessa data e hora como mostra a Tabela 20.2. 


Tabela 20.2 Pares de chave-valor de array associativo a partir da função getdate( ) 


Chave Valor 

seconds Segundos, numérico 

minutes Minutos, numérico 

hours Horas, numérico 

mday Dia do mês, numérico 

wday Dia da semana, numérico 

mon Mês, numérico 

year Ano, numérico 

yday Dia do ano, numérico 

weekday Dia da semana, formato completo de texto 
month Mês, formato de texto completo 
0 Registro de data/hora, numérico 


Depois de ter essas partes em um array, você pode facilmente processá-las em qualquer formato 
requerido. O elemento 0 no array (o registro de data/hora) pode parecer inútil, mas se você chamar 
getdate( ) sem um parâmetro, ele dará o registro de data/hora atual. 


Validando datas 


Você pode utilizar a função checkdate( ) para verificar se uma data é válida. Isso é especialmente 
útil para verificar datas de entrada de usuário. A função checkdate( ) tem o seguinte protótipo: 


int checkdate (int month, int day, int year) 
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Ela verificará se o ano é um inteiro válido entre 0 e 32.767, se o mês é um inteiro entre 1e 12 ese 
o dia fornecido existe nesse mês particular. A função leva em consideração os horários de verão. 
Por exemplo, 


checkdate(9, 18, 1972); 


retornará true enquanto 


checkdate(9, 31, 2000) 


não retornará. 


Convertendo entre formatos de data do PHP e do MySQL 


As datas e as horas no MySQL são recuperadas de maneira ligeiramente diferente da maneira como 
você poderia esperar. Os campos de data/hora funcionam de maneira relativamente normal, mas o 
MySQL espera que as datas sejam inseridas com o ano primeiro. Por exemplo, a data 29 de agosto 
de 2000 poderia ser inserida como 2000-08-29 ou como 00-08-29. As datas recuperadas a partir do 
MySQL também estarão nessa ordem por padrão. 

Dependendo do público-alvo, você pode não achar essa função amigável ao usuário. Para se co- 
municar entre PHP e MySQL então, normalmente precisamos realizar alguma conversão de data. 
Isso pode ser feito em qualquer extremidade. 

Ao colocar datas no MySQL a partir do PHP, você pode facilmente colocá-las no formato cor- 
reto utilizando a função date( ) como mostrado anteriormente. Um pequeno cuidado é que você 
deve utilizar as versões do dia e mês com zeros iniciais para evitar confundir o MySQL. Você pode 
usar um ano com dois dígitos. Se escolher fazer a conversão no MySQL, duas funções úteis são 
DATE FORMAT( ) e Unix  TIMESTAMP( ). 

A função DATE FORMAT( ) funciona de maneira semelhante à função equivalente do PHP mas uti- 
liza diferentes códigos de formato. Algo comum que queremos fazer é formatar uma data no forma- 
to MM-DD-AAAA em vez de no formato nativo AAAA-MM-DD do MySQL. Você pode fazer isso 
escrevendo sua consulta da seguinte maneira: 


SELECT DATE FORMAT (coluna de data, '%m %d %Y') 
FROM nomedatabela; 


O código de formato %m representa o mês como um número de 2 algarismos; %d, o dia como 
um número de 2 algarismos; e %Y, o ano como um número de 4 algarismos. Um resumo dos códigos 
de formato do MySQL mais úteis para esse propósito é mostrado na Tabela 20.3. 


Tabela 20.3 Códigos de formato para a função DATE FORMAT( ) do MySQL 


Código Descrição 
%M Més, texto completo 
3 
YoW Nome do dia da semana, texto completo 
3 
%D Dia de mês, numérico, com sufixo de texto (por exemplo, 1) 
>’ 
%Y Ano, numérico, 4 algarismos 
3 3 
%y Ano, numérico, 2 algarismos 
%a Nome do dia da semana, em 3 caracteres 
Hd Dia de mês, zeros iniciais e numéricos 
%e Dia de més, numérico, sem zeros iniciais 
3 på 
Yom Mês, numérico, zeros iniciais 
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Tabela 20.3 Continuação 














Código Descrição 

%c Mês, numérico, sem zeros iniciais 

%b Mês, texto, 3 caracteres 

%j Dia de ano, numérico 

%H Hora, relógio de 24 horas, zeros iniciais 

%k Hora, relógio de 24 horas, sem zeros iniciais 
%h ou %l Hora, relógio de 12 horas, zeros iniciais 

%l Hora, relógio de 12 horas, sem zeros iniciais 
%i Minutos, zeros iniciais, numéricos 

Yor Hora, 12 horas (hh:mm:ss [AM | PM]) 

%T Hora, 24 horas (hh:mm:ss) 

%S ou %s Segundos, numéricos, zeros iniciais 

%p AM ou PM 

Yow Dia da semana, numérico, de O (domingo) a 6 (sábado) 





A função Unix_TIMESTAMP funciona de maneira semelhante, mas converte uma coluna em um re- 
gistro de data/hora do Unix. Por exemplo, 


SELECT Unix TIMESTAMP(coluna de dota) 
FROM nomedatabela; 


retornará a data formatada como um registro de data/hora do Unix. Você pode então fazer como fa- 
ria com ele no PHP. 

Você pode facilmente realizar cálculos e comparações com o registro de data/hora do Unix. 
Lembre-se, no entanto, de que um registro de data/hora geralmente pode representar datas apenas 
entre 1902 e 2038, enquanto o tipo de data do MySQL possui um alcance maior. 

Uma maneira prática de proceder é usar o registro de data/hora do Unix para cálculos de data e 
o formato de data padrão quando estiver apenas armazenando ou exibindo datas. 


Calculando datas em PHP 


A maneira simples de calcular o período de tempo entre duas datas no PHP é utilizando a diferen- 
ça entre registros de data/hora do Unix. Utilizamos essa abordagem no script mostrado na Lista- 
gem 20.1. 


Listagem 20.1 calc age.php — Script descobre a idade de uma pessoa com base na sua data de 
nascimento 





<?php 

// configura a data para cálculo 
$day = 18; 

$month = 9; 

$year = 1972; 


// lembre-se de que você precisa de bday como dia mês e ano 
$bdayunix = mktime ('', '', '', $month, $day, $year); 
// obtém ts unix para bday 
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Listagem 20.1 Continuação 


$nowunix = time( ); // obtém ts unix para hoje 
$ageunix = $nowunix - $bdayunix; // acha a diferença 
Sage = floor($ageunix / (365 * 24 * 60 * 60)); // converte de segundos para anos 


echo “Age is Sage"; 
?> 


Nesse script, configuramos a data para calcular a idade. Em uma aplicação real, é possível que 
essas informações talvez venham de um formulário HTML. Começamos chamando mktime( ) para 
calcular o registro de data/hora para o aniversário e o tempo atual: 


$bdayunix = mktime ('', '', '', $month, $day, $year); 
$nowunix = mktime( ); // obtém ts unix para hoje 


Agora que essas datas estão no mesmo formato, simplesmente podemos subtraí-las: 


$ageunix = $nowunix - $bdayunix; 


Agora, a parte um pouco mais difícil — converter esse período de tempo de volta para uma uni- 
dade de medida mais amigável a humanos. Isso não é um registro de data/hora mas a idade da pessoa 
medida em segundos. Podemos converter de volta para anos dividindo pelo número de segundos 
em um ano. Então, arredondamos utilizando a função floor( ) uma vez que não se diz que uma pes- 
soa tem, por exemplo 20 anos, até o final do seu vigésimo ano: 


$age = floor($ageunix / (365 * 24 * 60 * 60)); // converte de segundos para anos 


Entretanto, observe que essa abordagem é um pouco falha porque é limitada pelo limite de re- 
gistro de data/hora do Unix (geralmente inteiros de 32 bits). Datas de nascimento não são ideais 
para registros de data/hora. Esse exemplo funciona em todas as plataformas apenas para pessoas 
nascidas em 1970 e posteriormente. O Windows não pode gerenciar registros de data/hora anterio- 
res a 1970. Mesmo assim, esse cálculo não é sempre preciso porque não permite anos bissextos e 
pode falhar se o nascimento da pessoa ocorrer na troca do horário de verão. 


Calculando datas no MySQL 


O PHP não possui muitas funções de manipulação de data embutidas. Obviamente, você pode es- 
crever as suas próprias, mas garantindo que conte corretamente os anos bissextos e o horário de ve- 
rão. Outra opção é fazer download de funções de terceiros. Você pode descobrir muitas notas de 
contribuição de usuários no manual do PHP, mas apenas algumas são bem elaboradas. 

Uma opção que pode não parecer óbvia a princípio é usar o MySQL. Ele fornece um limite ex- 
tensivo de funções de manipulação de datas que funcionam para horas fora do limite confiável do 
registro de data/hora do Unix. Você precisa se conectar a um servidor MySQL para executar uma 
consulta MySQL, mas não precisa usar dados do banco de dados. 

A seguinte consulta adiciona um dia à data 28 de fevereiro de 1700, e retorna a data resultante: 


select adddate('1700-02-28', interval 1 day) 


O ano 1700 não é um ano bissexto, então o resultado é 1700-03-01 (ano, mês, dia). 

Você pode descobrir uma sintaxe extensiva para descrever e modificar datas e horas descritas 
no manual do MySQL, em: 

http://www. mysql.com/doc/en/Date and time functions.html 

Infelizmente, não há uma maneira simples de obter o número de anos entre duas datas; portan- 
to, o exemplo da data de nascimento ainda é um pouco falho. É possível obter a idade de uma pes- 
soa em dias muito facilmente, e a Listagem 20.2 converte a idade em anos de forma imprecisa. 
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Listagem 20.2 mysql calc age.php — Utilizando o MySQL para calcular a idade de uma pessoa 
com base na data de nascimento 


<?php 

// define data para cálculo 
$day = 18; 

$month = 9; 

$year = 1972; 


// formata a data de nascimento como uma data ISO 8601 
$bdayISO = date("c", mktime (0, 0, O, $month, $day, $year)); 


// usa a consulta mysql para calcular uma idade em dias 

$db = mysqli_connect('localhost', 'user', 'pass'); 

$res = mysqli query($db, "select datediff(now( ), '$bdayISO')"); 
Sage = mysqli fetch array($res); 


// converte a idade em dias para a idade em anos (aproximadamente) 
echo "Age is ".floor($age[0]/365.25); 


?> 


Depois de formatar o dia do nascimento como um registro de data/hora ISO, passe a seguinte 
consulta ao MySQL: 


select datediff(now( ), '1972-09-18T00:00:00+10:00') 


A função MySQL now( ) sempre retorna a data e a hora atuais. A função MySQL datediff( ) 
(acrescentada na versão 4.1.1) subtrai uma data de outra e retorna a diferença em dias. 

É importante notar que você não está selecionando dados de uma tabela ou mesmo escolhendo 
um banco de dados para ser usado nesse script, mas você não precisa fazer log in no servidor 
MySQL com um nome de usuário e senha válidos. 

Como nenhuma função embutida específica está disponível para esses cálculos, uma consulta 
SQL para calcular o número exato de anos é razoavelmente complexa. Aqui, tomamos um atalho e 
dividimos a idade em dias por 365;25 para obtermos a idade em anos. Esse cálculo pode ficar com 
um ano a menos se feito no aniversário de alguém, dependendo de quantos anos bissextos tiver 
ocorrido na vida da pessoa. 


Utilizando microssegundos 


Para algumas aplicações, medir o tempo em segundos não é preciso o suficiente para ser considera- 
do útil. Se você quiser medir períodos muito curtos, como o tempo que leva para executar uma par- 
te ou todo um script do PHP, precisa utilizar a função microtime( ). 

Se estiver utilizando o PHPS, chame microtime( ) como parâmetro get as float definido para 
true. Essa chamada retorna um registro de data/hora como número de ponto flutuante pronto para 
qualquer uso desejado. Esse registro de data/hora é o mesmo retornado por mktime( ), time( ) ou 
date( ), mas possui um componente fracional. 

À instrução 


echo number format (microtime(true), 10, '.', ''); 


produz algo como 1080303003.1321949959. 

Em versões anteriores, você não pode pedir o resultado como flutuante. Ele é fornecido como 
string. Uma chamada a microtime( ) sem um parâmetro retorna uma string deste formato 
"0.02149300 1080302326". O primeiro número é a parte fracionada, e o segundo é o número de se- 
gundos desde 1º de janeiro de 1970. 

É mais útil lidar com números em vez de strings; portanto, se você não se importar de seu código 
exigir o PHP 5.0 para ser executado, é mais fácil chamar microtime( ) com o parâmetro true. 
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Utilizando funções de calendário 


O PHP tem um conjunto de funções que permite converter entre diferentes sistemas de calendário. 
Os principais calendários com que você trabalhará são o gregoriano, o juliano e o de contagem de 
dias do calendário juliano (Julian Day Count). 

O calendário gregoriano é o que a maioria dos países ocidentais utiliza atualmente. A data 15 
de outubro de 1582 no calendário gregoriano é equivalente a 5 de outubro de 1582 no calendário 
juliano. Antes dessa data, o calendário juliano era comumente utilizado. Países diferentes conver- 
teram para o calendário gregoriano em momentos diferentes e alguns não o fizeram até o início 
do século XX. 

Embora talvez você já tenha ouvido a respeito desses dois calendários, talvez não tenha ouvido 
falar do calendário de contagem de dias do calendário juliano. Sob vários aspectos, isso é semelhan- 
te a um registro de data/hora do Unix. É uma contagem do número de dias desde uma data em torno 
de 4000 AC. Por si só, não é particularmente útil, mas é útil para converter entre formatos. Para 
converter de um formato para outro, você primeiro converte para um calendário de contagem de 
dias juliano e então para o calendário de saída desejado. 

Para utilizar essas funções sob o Unix, você precisará ter compilado a extensão de calendário no 
PHP. Eles são integrados na instalação padrão do Windows. 

Para dar a você uma prévia dessas funções, considere os protótipos para as funções que você uti- 
lizaria para converter do calendário gregoriano para o juliano: 


int gregoriantojd (int month, int day, int year) 
string jdtojulian(int julianday) 


Para converter uma data, precisaríamos chamar estas duas funções: 


$jd = gregoriantojd (9, 18, 1582); 
echo jdtojulian($jd); 


Isso ecoa a data juliana em um formato mm/dd/aaaa. 
Essas variações de funções existem para converter entre os calendários gregoriano, juliano, 
francês, judaico e os registros de data/hora do Unix. 


Leitura adicional 


Se quiser ler mais sobre funções de data e hora no PHP e MySQL, você pode consultar as seções re- 
levantes dos manuais em: 

http://php.net/manual/en/ref.datetime.php 

http://www.mysql.com/doc/en/Date_and_time_functions.html 

Se você estiver convertendo entre calendários, consulte a pagina do manual para funções de ca- 
lendário do PHP: 

http://php.net/manual/en/ref.calendar.php 


A seguir 


Uma das únicas coisas úteis que você pode fazer com o PHP é criar imagens instantaneamente. O 
Capítulo 21 discute como utilizar as funções de biblioteca de imagem para alcançar alguns efeitos 
Interessantes e úteis. 
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Gerando imagens 


Uu DAS FUNÇÕES MAIS ÚTEIS DO PHP é a criação de imagens instantaneamente. O PHP tem al- 
gumas funções predefinidas de informações sobre imagem e você também pode utilizar a biblioteca 
GD22 para criar novas imagens ou manipular imagens existentes. Este capítulo discute como utili- 
zar as funções de imagem para alcançar alguns efeitos úteis interessantes. 

Os tópicos-chave deste capítulo incluem: 


= Configurando suporte a imagens em PHP; 

= Entendendo formatos de imagem; 

a Criando imagens; 

a Utilizando imagens geradas automaticamente em outras páginas; 
= Utilizando texto e fontes para criar imagens; 

a Desenhando figuras e plotando dados. 


Especificamente, veremos dois exemplos: gerar instantaneamente botões de Web site e dese- 
nhar um gráfico de barras utilizando figuras de um banco de dados do MySQL. 

Utilizamos a biblioteca GD22 aqui, mas há uma outra biblioteca de imagens PHP popular. A bi- 
blioteca ImageMagick não faz parte do PHP padrão mas pode ser facilmente instalada a partir da 
PECL (PHP Extension Class Library). ImageMagick e GD22 possuem muitos recursos bastante se- 
melhantes, mas em algumas áreas a ImageMagick vai além. Se você quiser criar GIFs (até GIFs ani- 
mados), deve examinar a ImageMagick. Se quiser trabalhar com imagens true color ou renderizar 
efeitos transparentes, compare as duas bibliotecas. 

Consulte PECL para obter o download de ImageMagick para PHP em http://pecl.php.net/pac- 
kage/imagick. 

Consulte o site principal da ImageMagick para obter demonstrações das capacidades e docu- 
mentação detalhada em http://www. imagemagick.org. 


Configurando suporte a imagens no PHP 


Algumas das funções de imagem no PHP estão sempre disponíveis, mas a maioria delas precisa da 
biblioteca GD22. Para obter informações detalhadas sobre GD22, pesquise em: 
http://www.boutell.com/GD2/ 
Desde o PHP 4.3, o PHP vem com sua própria versão da biblioteca GD2, suportada pela equipe 
do PHP. Essa versão é mais fácil de instalar com PHP e geralmente é mais estável; portanto, é acon- 
selhável utilizá-la. Sob Windows, PNGs e JPEGs são automaticamente suportados. 
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Se você tem Unix e deseja trabalhar com PNGs, precisa instalar 1 ibpng em http;//www.libpng.org/ 
pub/png/ e zlib em http://www.gzip.org/zlib/. 
Você então precisará configurar o PHP com as seguintes opções: 


--with-png-dir=/path/to/1ibpng 
--with-zlib-dir=/path/to/zlib 


Se tiver Unix e também quiser trabalhar com o JPEGs, você precisará fazer o download do jpeg-6b e 
recompilar o GD com suporte de JPEG incluído. Você pode fazer download dessa biblioteca em: 

ftp://ftp.uu.net/graphics/jpeg/ 

Você então precisará reconfigurar o PHP com a opção: 


--with-jpeg-dir=/path/to/jpeg-6b 


e recompilá-lo. 

Se quiser utilizar fontes TrueType nas imagens, você também precisará da biblioteca FreeTy- 
pe. Essa biblioteca também vem com o PHP4. Alternativamente, você pode fazer download dessa 
biblioteca em: 

http://www. freetype.org/ 

Se, em vez disso, quiser utilizar as fontes PostScript Type 1, você precisará fazer download do 
tllib, disponível em: 

ftp://sunsite.unc.edu/pub/Linux/libs/graphics/ 

Você então precisará executar o PHP para configurar o programa com: 


--with-tllib[=cominho/para/tIlib] 


Finalmente, você precisará, é claro, configurar o PHP utilizando - - with-gd. 


Entendendo formatos de imagem 


A biblioteca GD suporta os formatos JPEG, PNG e WBMP. Ela não suporta mais o formato GIF. 
Vejamos brevemente cada um desses formatos. 


JPEG 


O JPEG (pronuncia-se “jota-pegue”) na realidade significa Joint Photographic Experts Group e é o 
nome de um corpo de padrões. O formato de arquivo a que nos referirmos como JPEGs chama-se 
na realidade JFIF, que corresponde a um dos padrões emitidos pelo JPEG. 

No caso de você não estar familiarizado com eles, os JPEGs são normalmente utilizados para ar- 
mazenar imagens fotográficas ou outras imagens com muitas cores ou graduações de cor. Esse for- 
mato utiliza compactação com perdas — isto é, a fim de compactar uma fotografia em um arquivo 
menor, um pouco da qualidade de imagem é perdida. Como os JPEGs devem conter o que são ima- 
gens essencialmente analógicas, com graduações de cor, o olho humano pode tolerar alguma perda 
de qualidade. Esse formato não é adequado para desenhos a traço, texto ou blocos de cor sólida. 

Você pode ler mais sobre JPEG/JFIF no site JPEG oficial: 

htrp://www.jpeg.org/ 


PNG 


PNG (pronuncia-se “ping”)significa Portable Network Graphics. Esse formato de arquivo é o subs- 
tituto do GIF (Graphics Interchange Format) por razões que discutiremos logo a seguir. O Web site 
do PNG descreve-o como “um formato de imagem poderoso com compactação sem perdas”. 
Como não tem perda, esse formato de imagem é adequado para imagens que contém texto, linhas 
retas e blocos simples de cor como títulos e botões de Web site — todos os mesmos propósitos pelos 
quais você talvez já tenha utilizado o GIF antes. 
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Uma versão compactada PNG da mesma imagem geralmente é parecida em tamanho a uma ver- 
são compactada GIF. PNG também oferece transparência variável, correção de gama e entrelaça- 
mento bidimensional. Entretanto, não suporta animações — para isso você deve utilizar o formato 
de extensão MNG, que ainda está em desenvolvimento. 

Esquemas de compactação sem perda são bons para ilustrações mas geralmente não são uma 
boa forma de armazenar fotos grandes porque tendem a ter tamanhos de arquivo grandes. 

Você pode ler mais sobre PNG no site oficial: 

http://www.libpng.org/pub/png/ 


WBMP 


WBMP significa Wireless Bitmap. Ele é um formato de arquivo projetado especificamente para dis- 
positivos sem fio. Nao é muito usado. 


GIF 


GIF significa Graphics Interchange Format. Esse é um formato sem perda compactado amplamente 
e utilizado na Web para armazenar imagens contendo texto, linha reta e bloco de cor única. 

A pergunta que você provavelmente fará é: por que GD não suporta GIFs? 

A resposta é que ele utilizava, até a versão 1.3. Se quiser instalar e utilizar as funções GIF em vez 
das funções PNG, você pode fazer download da versão GD 1.3 em: 

http://www linuxguruz.org/downloads/gd1.3.tar.gz 

Note, porém, que os criadores do GD desencorajam a utilização dessa versão e não a suportam 
mais. Essa cópia da versão GIF talvez não esteja disponível eternamente. 

Há uma boa razão para o GD não mais suportar GIFs. Os GIFs padrão utilizam uma forma de 
compactação conhecida como LZW (Lempel Ziv Welch), que está sujeita a uma patente que perten- 
ce à UNISYS. Depois de permitir que o formato se estabelecesse como um padrão por muitos anos, a 
UNISYS decidiu que fornecedores de progrmas quem lêem e gravam GIFs têm de pagar taxas de li- 
cença à UNISYS. Por exemplo, a Adobe pagou uma taxa de licença por produtos como o Photoshop 
que são utilizados para criar GIFs. As bibliotecas de código parecem estar na situação em que os es- 
critores da biblioteca de código devem pagar uma taxa, e, além disso, os usuários da biblioteca tam- 
bém devem pagar uma taxa. Portanto, se utilizar uma versão GIF da biblioteca GD no seu Web site, 
você talvez deva à UNISYS algumas taxas de licença relativamente pesadas. A funcionalidade de lei- 
tura de GIF está fora da licença e, assim, ainda está disponível. 

Essa situação é lamentável porque os GIFs estavam em utilização durante muitos anos antes de a 
UNISYS escolher impor a licença. Portanto, o formato tornou-se um dos padrões para a Web. Uma 
forte animosidade existe contra a patente na comunidade de desenvolvimento Web. Você pode ler 
sobre isso (e formar sua própria opinião) no site da UNISYS : 

http://www.unisys.com/about_unisys/lzw/ 
e em Burn All Gifs, a oposição, em: 

http://burnallgifs.org/ 

A versão norte-americana da patente LZW expirou em 21 de junho de 2003, e a européia e asiá- 
tica em momentos diferentes de 2004. Não somos advogados, e nada disso deve ser interpretado 
como aconselhamento jurídico, mas consideramos mais fácil usar PNGs, independente da diretiva. 
O suporte do navegador para PNGs era variável alguns anos atrás, mas é bom em todos os navega- 
dores recentes. O suporte avançado ao recurso PNG ainda é falho, mas imagens simples devem fun- 
cionar em todo lugar. 

Espera-se que (neste momento) o suporte a GIF seja restaurado no PHP 5.0.1 e PHP 4.3.8 (que 
estão previstos para serem lançado depois de expirar a patente de LZW). 
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Criando imagens 

Os quatro passos básicos para criar uma imagem no PHP são: 
1. Criar uma imagem de tela em que trabalhar. 
2. Desenhar formas ou imprimir texto nessa tela. 
3. Gerar a saída do gráfico final. 


4. Limpar os recursos. 


Iniciaremos com um script muito simples de criação de imagem. Esse script é mostrado na Lista- 


gem 21.1. 


Listagem 21.1 simplegraph.php — Envia para a saída um gráfico linear simples com o rótulo 


Sales 








<?php 
// configura a imagem 
$height = 200; 
$width = 200; 
$im = ImageCreate($width, $height); 
$white = ImageColorAllocate ($im, 255, 255, 255); 
$black = ImageColorAllocate ($im, 0, 0, 64); 


// desenha na imagem 
ImageFill($im, 0, 0, $blue); 
ImageLine($im, 0, 0, $width, $height, $white); 
ImageString($im, 4, 50, 150, 'Sales!, $white); 


// envia a imagem para a saida 
Header ('Content-type: image/png'); 
ImagePng ($im); 


// Vimpa 
ImageDestroy ($im) ; 


?> 





A saída de executar esse script é mostrada na Figura 21.1. 


A http://localhost/chapter21/simplegraph.php ... LE) 
File Edit Yiew Favorites Tools Help ® 
Dos dadas Se ser 


Address i4 http: //localhost/ chapter21 /simplegraph.php 








Figura 21.1 O script desenha um fundo preto e então adiciona 
uma linha e um rótulo de texto à imagem. 


Guiaremos você pelos passos necessários para criar essa imagem. 
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Criando uma imagem de tela 


Para começar a construir ou alterar uma imagem no PHP, você precisará criar um identificador de 
imagem. Há duas maneiras básicas de fazer isso. Uma é criar uma tela em branco, com a qual você 
pode fazer uma chamada para a função ImageCreate( ), como fizemos nesse script com o seguinte: 


$im = ImageCreate($width, $height); 


Você precisa passar dois parâmetros para ImageCreate( ). O primeiro é a largura da nova ima- 
gem e o segundo é a altura. À função retornará um identificador para a nova imagem. Esses funcio- 
nam de modo bastante parecido com os handles de arquivos. 

Uma maneira alternativa é ler em um arquivo de imagem existente que você então possa filtrar, 
redimensionar ou adicionar. Você pode fazer isso com uma das funções ImageCreateFromPNG( ), 
ImageCreateFromJPEG( ) ou ImageCreateFromGIF( ) dependendo do formato de arquivo em que esti- 
ver lendo. Cada uma dessas toma o nome de arquivo como um parâmetro, como em, por exemplo: 


$im = ImageCreateFromPNG('baseimage.png'); 


Um exemplo é mostrado mais adiante neste capítulo utilizando imagens existentes para criar 
instantaneamente botões. 


Desenhando ou imprimindo texto na imagem 


Há realmente duas etapas para desenhar ou imprimir texto na imagem. Primeiro, você deve selecio- 
nar as cores com que deseja desenhar. Como você provavelmente já sabe, as cores que são exibidas 
em um monitor de computador são compostas de diferentes quantidades de luz azul, verde e verme- 
Iha. Os formatos de imagem utilizam uma paleta de cores que consiste em um subconjunto especifi- 
cado de todas as possíveis combinações das três cores. Para utilizar uma cor para desenhar em uma 
imagem, adicione essa cor à paleta da imagem. Faça isso para cada cor que quiser utilizar, mesmo 
preto-e-branco. 

Você pode selecionar cores para sua imagem chamando a função ImageColorAllocate( ). É ne- 
cessário passar para seu identificador de imagens os valores vermelho, verde e azul (red, green e 
blue ~ RGB) da cor que você deseja utilizar na função. 

Na Listagem 21.1, estamos utilizando duas cores: azul e branco. Alocamos essas cores chamando: 


$white = ImageColorAllocate (Sim, 255, 255, 255); 
$blue = ImageColorAllocate ($im, 0, 0, 64); 


A função retorna um identificador de cor que podemos utilizar para acessar a cor mais tarde. 

Segundo, para realmente desenhar na imagem, várias funções diferentes estão disponíveis, de- 
pendendo do que você quer desenhar — linhas, arcos, polígonos ou texto. 

As funções de desenho geralmente exigem os seguintes itens como parâmetros: 


a O identificador de imagem; 

= As coordenadas iniciais e às vezes as coordenadas finais do que você quer desenhar; 
= À cor com que você quer desenhar; 

= Para texto, as informações de fonte. 


Nesse caso, utilizamos três funções de desenho. Vamos examinar uma por vez. 
Primeiro, pintamos um fundo azul em que desenharemos utilizando a função ImageFill( ): 


ImageFill($im, 0, 0, $blue); 


Essa função toma o identificador de imagem, as coordenadas iniciais da área a pintar (X e Y) ea 
cor para preencher como parâmetros. 
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Nota É importante notar que as coordenadas da imagem começam no canto superior esquerdo, que é x=0, y=0. O canto 
inferior direito da imagem é x=$width, y=$hei ght. Isso é o oposto das típicas convenções de representação gráfica, en- 
tão tenha cuidado! 


Em seguida, desenhamos uma linha do canto superior esquerdo (0, 0) para o canto inferior di- 
reito ($width, $height) da imagem: 


ImageLine($im, 0, 0, $width, $height, $white); 


Essa função toma o identificador de imagem, o ponto inicial x e y para a linha, o ponto terminal 
e então a cor, como parâmetros. 
Por fim, adicionamos um rótulo ao gráfico: 


ImageString($im, 4, 50, 150, 'Sales', $white); 


A função ImageString( ) aceita alguns parâmetros ligeiramente diferentes. O protótipo para 
essa função é: 


int imagestring (resource im, int font, int x, int y, string s, int col) 


Ela aceita como parâmetros o identificador de imagem, a fonte, as coordenadas x e y para come- 
çar a escrever o texto, o texto a ser escrito € a cor. 

À fonte é um número entre 1 e 5. Essas representam um conjunto de fontes embutidas. Como 
uma alternativa a isso, você pode utilizar fontes TrueType ou PostScript Type 1. Cada uma dessas 
fontes tem um conjunto de funções correspondentes. Utilizaremos as funções TrueType no próxi- 
mo exemplo. 

Uma boa razão para utilizar um dos conjuntos de função alternativos é que o texto escrito pela 
função ImageString( ) e funções associadas, como ImageChar( ) (escrever um caractere para a ima- 
gem), não é suavizado (aliased). As funções TrueType e PostScript produzem texto suavizado (an- 
ti-aliased). 

Se você não estiver seguro sobre qual é a diferença, veja a Figura 21.2. Onde aparecem curvas 
ou linhas com ângulos nas letras, o texto não suavizado aparece serrilhado. A curva ou ângulo é al- 
cançado utilizando um efeito de “escada”. Na imagem suavizada, quando houver curvas ou ângulos 
no texto, os pixels nas cores entre o fundo e a cor de texto serão utilizados para suavizar a aparência 
do texto. 


Normal 
Anti-aliased 


Figura 21.2 Texto normal aparece serrilhado, especialmente em um tamanho 
grande da fonte. A suavização (anti-aliasing) atenua curvas e cantos de letras. 


Enviando para a saída a imagem gráfica final 


Você pode enviar a saída de uma imagem diretamente para o navegador ou para um arquivo. 

Neste exemplo, enviamos a saída da imagem para o navegador. Esse é um processo de duas eta- 
pas. Primeiro, precisamos dizer ao navegador Web que enviamos para a saída uma imagem em vez 
do texto ou HTML. Fazemos isso utilizando a função Header ( ) para especificar o tipo MIME da 
imagem: 


Header ('Content-type: image/png'); 
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Normalmente quando você recupera um arquivo no navegador, o tipo MIME é a primeiro que 
o servidor Web envia. Para uma página HTML ou de PHP (execução post), envia-se primeiro: 


Content-type: text/html 


Isso instrui o navegador a interpretar os dados que seguem. 

Nesse caso, queremos dizer ao navegador que estamos enviando uma imagem em vez da saída 
HTML normal. Podemos fazer isso utilizando a função Header( ), que ainda não discutimos. 

Essa função envia strings brutas de cabeçalho de HTTP. Outra aplicação típica disso é fazer re- 
direcionamentos de HTTP. Esses instruem o navegador a carregar uma página diferente em vez da 
página solicitada. Em geral, são utilizados quando uma página é movida. Por exemplo: 


Header ('Location: http://www.domain.com/new home page.html'); 


Um ponto importante a notar ao utilizar a função Header ( ) é que ela não pode ser executada se 
um cabeçalho de HTTP já foi enviado para a página. O PHP enviará um cabeçalho de HTTP auto- 
maticamente para você logo que você enviar a saída de algo para o navegador. Portanto, se tiver al- 
guma instrução echo ou mesmo algum espaço em branco antes de abrir sua tag de PHP, os cabeça- 
lhos serão enviados e você obterá uma mensagem de aviso do PHP quando tentar chamar Header( ). 
Mas, você pode enviar diversos cabeçalhos de HTTP com diversas chamadas para a função Hea- 
der( ) no mesmo script, embora eles devessem aparecer antes de qualquer saída ser enviada para o 
navegador. 

Depois que enviamos os dados de cabeçalho, geramos a saída dos dados da imagem com uma 
chamada a: 


ImagePng ($im); 


Isso envia a saída para o navegador no formato PNG. Se você quisesse enviar para a saída um 
formato diferente, poderia chamar ImageJPEG( ) — se o suporte de JPEG estiver ativado. Você tam- 
bém precisaria enviar o cabeçalho correspondente primeiro; isto é: 


Header ('Content-type: image/jpeg"); 


A segunda opção que você pode utilizar, como uma alternativa a todas as anteriores, é gravar a 
imagem em um arquivo em vez de no navegador. Você pode fazer isso adicionando o segundo para- 
metro opcional a ImagePNG( ) (ou uma função semelhante aos outros formatos suportados): 


ImagePNG($im, $filename); 


Lembre-se de que todas as regras normais sobre como gravar em um arquivo de PHP se aplicam 
(por exemplo, ter permissões configuradas corretamente). 


Limpando 


Quando terminar de fazer uma imagem, você deve retornar os recursos que utilizou para o servidor 
destruindo o identificador de imagem. Você pode fazer isso com uma chamada para ImageDes- 
troy( ): 


ImageDestroy($im); 


Utilizando imagens automaticamente geradas em outras paginas 


Como um cabeçalho pode ser enviado somente uma vez e essa é a única maneira de dizer ao na- 
vegador que estamos enviando dados de imagem, é ligeiramente difícil embutir quaisquer ima- 
gens que criamos instantaneamente em uma página regular. Três maneiras de fazer isso são as 
seguintes: 
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1. Fazer uma página inteira consistir em saída de imagem, como fizemos no exemplo anterior. 


2. Gravar a imagem em um arquivo como anteriormente mencionado e então referenciá-la 
com uma tag <IMG> normal. 


3. Colocar o script de produção de imagem em uma tag de imagem. 


Já abordamos os métodos 1 e 2. Vamos ver brevemente o método 3 agora. Para utilizar esse méto- 
do, você inclui a imagem in-line em HTML tendo uma tag de imagem junto com as seguintes linhas: 


<img src="simplegraph.php" height="200" width="200" alt="Sales going down" /> 


Em vez de colocar diretamente em um PNG, JPEG ou GIF, coloque no script de PHP que 
gera a imagem na tag SRC. Isso será recuperado e a saída, adicionada in-line, como mostrado na 
Figura 21.3. 


à http://localhost/chapter21/simplegraph.htm... |= ox] 
: File Edit View Favorites Tools Help a 


O-o NASP TOO urn Bei 
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Figura 21.3 A imagem in-line produzida dinamicamente parece 
idêntica a uma imagem normal para o usuário final. 


Utilizando texto e fontes para criar imagens 


Veremos mais um exemplo complicado. É útil ser capaz de criar automaticamente botões ou outras 
imagens para Web site. Você pode construir botões simples baseados em um retângulo de cor de 
fundo utilizando as técnicas já discutidas. Também podemos gerar efeitos mais complicados pro- 
gramando, mas geralmente podemos fazer isso de uma forma mais fácil em um programa de dese- 
nho livre. Isso também facilita arranjar um artista para fazer o trabalho e deixar os programadores 
programarem. 

Neste exemplo, geraremos botões utilizando um modelo de botão em branco que permite ter 
recursos como bordas em relevo e assim por diante, que são muito mais fáceis de gerar utilizando 
Photoshop, GIMP ou alguma outra ferramenta de imagem gráfica. Com a biblioteca de imagem no 
PHP, podemos iniciar com uma imagem de base e desenhar por cima dela. 

Também utilizaremos as fontes TrueType para que possamos utilizar texto suavizado. As fun- 
ções da fonte TrueType têm suas próprias peculiaridades, que discutiremos. 

O processo básico é tomar algum texto e gerar um botão com esse texto. O texto será centraliza- 
do tanto horizontal como verticalmente no botão e será gerado no maior tamanho de fonte que 
couber no botão. 

Construímos um front-end para o gerador de botão para teste e experimento. Essa interface é 
mostrada na Figura 21.4. (Não incluímos a HTML para esse formulário aqui, uma vez que ele é 
muito simples, mas você pode encontrá-lo no CD em design button.html.) 

Você poderia utilizar esse tipo de interface para um programa a fim de automaticamente gerar 
Web sites. Também poderia chamar o script que escrevemos de modo in-line, para gerar todos os 
botões do Web site instantaneamente. 
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à Create buttons - Microsoft Internet Explorer [= (ox! 
File Edit View Favorites Tools Help ar 
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: Address a http://localhost/chapter2 1/design_button.html v i Go 





Create buttons 


Type button text: 


Choose button color: 
ORed 

© Green 

OBlue 


Create button 





Figura 21.4 O front-end permite que um usuário escolha 
a cor de botão e digite o texto requerido. 


À típica saída do script é mostrada na Figura 21.5. 


- File Edit View Favorites Tools Help 
[+ DA) dm a s Je ty we Be 
Address a http://localhost/chapter21/make_button.php x | Go 


Figura 21.5 Um botão gerado pelo script make button. php. 








O botão é gerado por um script chamado make button.php. Esse script é mostrado na Lista- 
gem 21.2. 


Listagem 21.2 make button.php — Esse script pode ser chamado a partir do formulário no 
design button.html ou de dentro de uma tag de imagens de HTML 


<?php 
// verifica se temos os dados apropriados de variáveis 
// as variáveis são o texto e a cor do botão 


$button text = $HTTP POST VARS['button text']; 
$color = $HTTP POST VARS['color']; 


if (empty($button text) || empty($color)) 

{ 
echo 'Could not create image - form not filled out correctly'; 
exit; 


} 


// cria uma imagem do fundo direito e verifica o tamanho 
$im = imagecreatefrompng ($color. '-button.png'); 


$width image = ImageSX($im); 
$height image = ImageSY($im); 


// Nossas imagens precisam de uma margem de 18 de pixels a partir da borda da imagem 
$width image wo margins = $width image - (2 * 18); 
$height image wo margins = $height image - (2 * 18); 
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Listagem 21.2 Continuação 


// Planeja se o tamanho da fonte se ajustará e o diminui até se ajustar 
// Inicia com o maior tamanho que se ajustará razoavelmente aos nossos botões 
$font size = 33; 


// você precisa informar à GD2 onde suas fontes residem 
putenv('GDFONTPATH=C: \WINNT\Fonts'); 
$fontname = ‘arial'; 


do 
{ 


$font_size--; 


// descobre o tamanho do texto nesse tamanho de fonte 
$bbox=imagettfbbox ($font_size, 0, $fontname, $button_text); 


$right text = $bbox[2]; // coordenada direita 
$left text = $bbox[0]; // coordenada esquerda 
$width text = $right text - $left text; // Qual é sua largura? 
$height text = abs($bbox[7] - $bbox[1]); // Qual é sua altura? 


} 
while ( $font_size>8 && 
( $height_text>$height_image wo margins || 
$width text>$width image wo margins ) 


); 


if ( $height_text>$height_image wo margins || 
$width text>$width image wo margins ) 
{ 
// nenhum tamanho de fonte legível se ajustará no botão 
echo 'Text given will not fit on button.<br />'; 
3 
else 


{ 
// Localizamos um tamanho da fonte que se ajuste 
// Agora planeja onde colocar 


$text_x = $width image/2.0 - $width_text/2.0; 
$text_y = $height_image/2.0 - $height_text/2.0 ; 


if ($left_text < 0) 
$text_x += abs($left_text); // adiciona fator ao deslocamento esquerdo 


$above line text = abs($bbox[7]); // Quanto acima da linha de base? 
$text_y += $above line text; // adiciona fator de linha de base 


$text_y -= 2; // fator de ajustamento para forma do nosso exemplo 
$white = ImageColorAllocate ($im, 255, 255, 255); 


ImageTTFText ($im, $font size, 0, Stext x, $text_y, $white, $fontname, 
$button text); 


Header ('Content-type: image/png'); 
ImagePng ($im); 
} 


ImageDestroy ($im); 
?> 
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Esse é um dos scripts mais longos que vimos até agora. Vamos examiná-lo seção por seção. Ini- 
ciamos com alguma verificação de erros básica e então configuramos a tela em que trabalharemos. 


Configurando a tela de base 


Na Listagem 21.2, em vez de começar a partir do zero, iniciamos com uma imagem existente para o 
botão. Temos uma escolha de três cores no botão básico: vermelho (red-button. png), verde (gre 
en-button.png) e azul (blue-button. png). 

A cor escolhida do usuário é armazenada na variável $color do formulário. 

Iniciamos configurando um novo identificador de imagem baseado no botão apropriado: 


$color = $ REQUEST['color']; 
$im = ImageCreateFromPNG ($color.'-button.png'); 


A função ImageCreateFromPNG( ) recebe o nome de um PNG como parâmetro e retorna um 
novo identificador de imagem para uma imagem contendo uma cópia desse PNG. Note que isso 
não modifica o PNG de base dessa maneira. Podemos usar as funções ImageCreateFromJPEG( ) e 
DImageCreateFromGIF( ) da mesma maneira se o suporte apropriado for instalado. 


Nota A chamadaa ImageCreateFromPNG( ) só cria a imagem na memória. Para salvar a imagem em um arquivo ou dar 
saída para o navegador, devemos chamar a função ImagePNG( ). Veremos isso em breve, mas primeiro temos outro traba- 
lho a fazer com nossa imagem. 


Ajustando o texto no botão 


Temos algum texto digitado pelo usuário armazenado na variável $button text. O que queremos 
fazer é imprimir esse texto no botão no maior tamanho de fonte que se ajuste. Fazemos isso pela ite- 
ração, ou falando estritamente, pelo processo iterativo de tentativa e erro. 

Iniciamos configurando algumas variáveis relevantes. As duas primeiras são a altura e a largura 
da imagem de botão: 


$width image = ImageSX($im); 
$height image = ImageSY($im); 


As duas seguintes representam uma margem da borda do botão. Nossas imagens de botão são 
em relevo, então precisaremos deixar espaço para isso além das bordas do texto. Se você estiver uti- 
lizando imagens diferentes, esse número será diferente! Em nosso caso, a margem em cada lado é de 
aproximadamente 18 pixels. 


$width image wo margins = $width image - (2 * 18); 
$height image wo margins = $height image - (2 * 18); 


Além disso, precisamos configurar o tamanho da fonte inicial. Iniciamos com 32 (na verdade 
33, mas decrementaremos isso em um minuto) porque essa é aproximadamente a maior fonte que 
se ajustará no botão afinal de contas: 


$font size = 33; 


Com GD2, você precisa dizer onde suas fontes residem configurando a variável de ambiente 
GDFONTPATH como segue: 


putenv('GDFONTPATH=C:\WINNT\Fonts'); 


Também configuramos o nome da fonte que queremos utilizar. Vamos utilizar essa fonte com 
as funções TrueType, que procurará o arquivo de fonte na localização anterior e acrescentará .ttf 
(TrueType Font) ao nome do arquivo. 
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$fontname = ‘arial’; 


Note que, dependendo do sistema operacional, você pode ter de adicionar .ttf ac fim do nome 
de fonte. 

Se não tiver Arial (a fonte que utilizamos aqui) em seu sistema, você facilmente poderá alterar 
para outra fonte TrueType. 

Agora fazemos um loop, decrementando o tamanho da fonte em cada iteração, até que o texto 
enviado se ajuste razoavelmente no botão: 


do 
( 


$font size--; 


// descobre o tamanho do texto nesse tamanho de fonte 
$bbox=imagettfbbox ($font size, 0, $fontname, $button text); 


$right text = $bbox[2]; // coordenada direita 
$left text = $bbox[0]; // coordenada esquerda 
$width text = $right text - $left text; // Qual é sua largura? 
$height text = abs($bbox[7] - $bbox[1]); // Qual é sua altura? 


E ( $font size>8 && 
( Sheight text>$height image wo margins || 
$width_text>$width image wo margins ) 
); 

Esse código testa o tamanho do texto examinando o que é chamado o quadro delimitador do 
texto. Fazemos isso utilizando a função ImageGetTTFBBox( ) que é uma das funções da fonte True- 
Type. Após termos calculado o tamanho, vamos imprimir o botão usando uma fonte TrueType 
(neste caso Arial, mas pode utilizar qualquer uma de que você goste) e a função ImageTTFText( ). 

O quadro delimitador de uma parte de texto é a menor caixa que você poderia desenhar em tor- 
no do texto. Um exemplo de um quadro delimitador é mostrado na Figura 21.6. 





Figura 21.6 As coordenadas do quadro delimitador são dadas em relação 
à linha de base. A origem das coordenadas é mostrada aqui como (0,0). 


Para obter as dimensões da caixa, chamamos: 


$bbox=imagettfbbox ($font size, 0, $fontname, $button text); 


Essa chamada diz: “Para o tamanho da fonte $font size dado, com texto inclinado em um 4n- 
gulo de zero grau, utilizando a fonte TrueType Arial, informe as dimensões do texto em $but- 
ton text”. 

Observe que você realmente precisa passar o caminho para o arquivo contendo a fonte na fun- 
ção. Nesse caso, ele está no mesmo diretório que o script (o padrão), então não especificamos um 
caminho mais longo. 

A função retorna um array contendo as coordenadas dos cantos do quadro delimitador. O con- 
teúdo do array é mostrado na Tabela 21.1. 
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Tabela 21.1 Conteúdo do array do quadro delimitador 


Índice de array Conteúdo 
Coordenada X, canto inferior esquerdo 
Coordenada Y, canto inferior esquerdo 
Coordenada X, canto inferior direito 


Coordenada Y, canto inferior direito 


Coordenada Y, canto superior direito 


0 

1 

2 

3 

4 Coordenada X, canto superior direito 

5 

6 Coordenada X, canto superior esquerdo 
7 


Coordenada Y, canto superior esquerdo 


Para lembrar qual é o conteúdo do array, simplesmente lembre-se de que a numeração começa 
no canto inferior esquerdo do quadro delimitador e segue seu caminho no sentido anti-horário. 

Há algo difícil sobre os valores retornados a partir da função ImageTTFBBox( ). Eles são valores 
de coordenadas, especificadas a partir de uma origem. Entretanto, de maneira diferente das coorde- 
nadas para imagens, que são especificadas em relação ao canto superior esquerdo, esses valores são 
especificados em relação a uma linha de base. 

Veja a Figura 21.6 novamente. Você verá que desenhamos uma linha ao longo da parte inferior 
da maior parte do texto. Isso é conhecido como linha de base. Algumas letras ficam abaixo da linha 
de base, como y nesse exemplo. Essas letras são chamadas descendentes. 

O lado esquerdo da linha de base é especificado como a origem de medidas — isto é, coordenada 
X, 0 e coordenada Y, 0. As coordenadas acima da linha de base têm uma coordenada X positiva e as 
coordenadas abaixo da linha de base têm uma coordenada X negativa. 

Além disso, talvez o texto realmente tenha valores coordenados que residam fora do quadro de- 
limitador. Por exemplo, talvez o texto realmente inicie em uma coordenada X de -1. 

Isso tudo quer dizer que é necessário cuidado ao realizar cálculos com esses números. 

Elaboramos a largura e a altura do texto da seguinte maneira: 


$right text = $bbox[2]; // coordenada direita 
$left text = $bbox[0]; // coordenada esquerda 
$width text = $right text - $left text; // Qual é sua largura? 
$height text = abs($bbox[7] - $bbox[1]); // Qual é sua altura? 


Depois que obtemos isso, testamos a condição do loop: 


} while ( $font size>8 && 
( Sheight text>$height image wo margins || 
$width text>$width image wo margins ) 


); 


Estamos testando dois conjuntos de condições aqui. O primeiro é que a fonte é ainda legível — 
não há sentido em torná-la muito menor que 8 pontos porque o botão torna-se muito difícil de ler. 
O segundo conjunto de condições testa se o texto se ajustará dentro do espaço de desenho que te- 
mos para ele. 

Em seguida, verificamos para ver se nossos cálculos iterativos localizaram ou não um tamanho 
aceitável de fonte e notificaremos um erro se não: 


if ( $height text>$height image wo margins || 
$width text>$width image wo margins ) 
{ 
// nenhum tamanho de fonte legível se ajustará no botão 
echo 'Text given will not fit on button.<br />'; 


} 
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Posicionando o texto 


Se tudo estiver certo, a seguir elaboramos uma posição de base para o início do texto. Esse é o ponto 
intermediário do espaço disponível. 


$text_x = $width image/2.0 - $width text/2.0; 
$text_y = $height_image/2.0 - $height_text/2.0 ; 


Por causa das complicações com o sistema de coordenadas relativas da linha de base, precisa- 
mos adicionar alguns fatores de correção: 


if (Sleft text < 0) 
ftext x += abs(Sleft text); // adiciona fator ao deslocamento esquerdo 


$above line text = abs($bbox[7]); // Quanto acima da linha de base? 
$text_y += $above line text; // adiciona fator de linha de base 


$text_y -= 2; // fator de ajustamento para forma do nosso exemplo 


Esses fatores de correção permitem a linha de base e um pequeno ajuste porque nossa imagem é 
um pouco deslocada para cima. 


Escrevendo o texto no botão 
Depois disso, tudo é tranquilo. Para configurar a cor de texto, que será branca: 
$white = ImageColorAllocate (Sim, 255, 255, 255); 
Podemos então utilizar a função ImageTTFText( ) para realmente desenhar o texto no botão: 


ImageTTFText ($im, $font size, 0, $text x, $text y, $white, $fontname, 
$button text); 


Essa função aceita muitos parâmetros. Na ordem, eles são o identificador de imagem, o tama- 
nho da fonte em pontos, o ângulo em que desejamos desenhar o texto, as coordenadas Y e X iniciais 
do texto, a cor de texto, o arquivo de fonte, e, por fim, o texto real que entrará no botão. 


à Nota O arquivo de fonte precisa estar disponível no servidor e não é necessário na máquina do cliente porque ele o verá 
como uma imagem. 


Concluindo 
Por fim, podemos dar saída do botão para o navegador: 


Header ('Content-type: image/png'); 
ImagePng ($im); 


Então, é hora de limpar os recursos e terminar o script: 
ImageDestroy ($im); 


E isso ai! Se tudo correu bem, agora devemos ter um botão na janela de navegador parecido com 
o botão que você viu na Figura 21.5. 


Desenhando e plotando dados 


Na última aplicação, vimos imagens existentes e texto. Ainda não vimos um exemplo com desenho, 
então faremos isso agora. 


PROCR CCC CCC CCC CC CECIL CE 0600000000000 OOO 


PC CCCCCCECCCCCCCCCCCCCCECCCCCCCCCCCCC CCC cce Cc e 
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Neste exemplo, executaremos uma pesquisa eleitoral no nosso Web site para testar que, usuá- 
rios votarão em uma eleição fictícia. Armazenaremos os resultados da pesquisa eleitoral em um 
banco de dados do MySQL e desenharemos um gráfico de barras dos resultados utilizando as fun- 
ções de imagem. 

Essas funções são principalmente utilizadas para plotagem. Você pode plotar em gráficos os da- 
dos que quiser — vendas, hits Web ou o que vier à sua mente. 


Para esse exemplo, gastamos alguns minutos configurando um banco de dados do MySQL cha- 
mado pol]. Ele contém uma tabela chamada poll results, que armazena os nomes dos candidatos 
na coluna candidate e o número de votos que eles receberam na coluna num votes. Também criamos 
um usuário para esse banco de dados chamado poll, com senha poll. Isso leva aproximadamente 
cinco minutos para configurar e você pode fazer isso executando o script de SQL mostrado na Lista- 
gem 21.3. Isso pode ser feito direcionando script por meio de um login root utilizando: 


mysql -u root -p < pollsetup.sql 


Naturalmente, você também poderia utilizar o login de qualquer usuário com os privilégios do 
MySQL apropriados. 


Listagem 21.3 polisetup.sgl ~ Configurando o banco de dados poll 


create database poll; 

use poll; 

create table poll results ( 
candidate varchar(30), 
num votes int 

)s 

insert into poll_results values 
(‘John Smith', 0), 
(‘Mary Jones', 0), 
('Fred Bloggs', 0) 

grant all privileges 

on poll.* 

to poll@localhost 

identified by 'poll'; 


Esse banco de dados contém três candidatos. Fornecemos uma interface de votação via uma pá- 
gina chamada vote.html. O código para essa página é mostrado na Listagem 21.4. 


Listagem 21.4 vote.html — Usuários podem votar aqui 


<html> 
<head> 
<title>Polling</title> 
<head> 
<body> 
<hl>Pop Poll</hl> 
<p>Who will you vote for in the election?</p> 
<form method="post" action="show_poll.php"> 
<input type="radio" name="vote" value="John Smith">John Smith<br /> 
<input type="radio" name="vote" value="Mary Jones">Mary Jones<br /> 
<input type="radio" name="vote" value="Fred Bloggs">Fred Bloggs<br /><br /> 
<input type="submit" value="Show results"> 
</form> 
</body> 
</html> 
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A saída dessa página é mostrada na Figura 21.7. 

À idéia geral é que, quando os usuários clicarem no botão, adicionaremos seu voto ao banco de 
dados, obteremos todos os votos do banco de dados e desenharemos o gráfico de barras dos resulta- 
dos atuais. 

A típica saída depois que alguns votos foram efetuados é mostrada na Figura 21.8. 


à Polling - Microsoft Internet Explorer 

: File Edit View Favorites Tools Help Eid 
Oo HAD AP See Gs Be 

| Address [8 http:/Mocalhost/chapter2i/votehtmi EGO 





Pop Poll 


Who will vou vote for in the election? 


O John Smith 
OMary Jones 
OF red Bloggs 


Show results 





Figura 21.7 Os usuários podem votar aqui e clicar no botão Submit 
para exibir os resultados atuais da pesquisa. 


a http://localhost/chapter21/show_poll.php - ... |. |D|X; 
* File Edit View Favorites Tools Help 

Odo ABAD See uri Ao 

_Address @)http:/flacalhostfchapter21/show_poll.php 








Poll Resutts 





John Smith 





Mary Jones 


Fred Bloggs 








Figura 21.8 Os resultados da pesquisa são criados desenhando 
uma série de linhas, retângulos e itens de texto em uma tela. 


O script que gera essa imagem é bastante longo. Dividimos esse script em quatro partes e discu- 
tiremos cada parte separadamente. A maior parte do script é familiar; vimos muitos exemplos do 
MySQL semelhante a esse. Vimos como pintar um fundo de tela com uma cor sólida e como impri- 
mir rótulos de texto nela. 

As novas partes desse script se relacionam a desenhar linhas e retângulos. Focalizaremos nossa 
atenção nessas seções. A Parte 1 (desse script de quatro partes) é mostrada na Listagem 21.5.1. 


Listagem 21.5.1 show poll.php - A Parte 1 atualiza o banco de dados de voto e recupera os 
novos resultados 


<?php 
O dd did a di ad dd do RERE 


Consulta de banco de dados para obter informações da enquete 
Pd A RA 2 EER R | 


// obtém voto do formulário 
$vote=$HTTP POST VARS['vote']; 


FEC EEE EEC EEEEEEEEEECEEEEEETCEEEEEE CEE LA E 


OC OCOOCOCOOCOCOCOCOOCO OOOO OOOOH 
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Listagem 21.5.1 Continuação 


// efetua logon no banco de dados 
if (!$db conn = @mysq]_connect(‘localhost', 'poll', 'poli')) 
{ 
echo ‘Could not connect to db<br />'; 
exit; 
}; 
emysg] select db('pol1'); 


if (lempty($vote)) // se o usuário preencheu o formulário, adiciona o voto dele 
{ 
$vote = addslashes ($vote); 
$query = "update poll results 
set num votes = num votes + 1 
where candidate = '‘$vote'"; 
if(!($result = mysql query($query, $db conn))) 
{ 
echo 'Could not connect to db<br />'; 
exit; 
} 
}; 


// obtém resultados atuais da pesquisa eleitoral, independente se eles votaram ou não 
$query = ‘select * from poll results'; 
if({($result = Gmysql query($query, $db conn))) 
{ 
echo 'Could not connect to db<br />'; 
exit; 
} 


$num candidates = mysql num rows($result); 


// calcula o número total de votos até agora 
$total_votes=0; 

while ($row = mysql fetch object ($result)) 
{ 


} 


mysql data seek($result, 0); // reinicializa o ponteiro de resultado 


$total votes += $row->num votes; 


A Parte 1, mostrada na Listagem 21.5.1, conecta-se ao banco de dados do MySQL, atualiza os 
votos de acordo com o que o usuário digitou e obtém os novos votos. Depois que tivermos essas in- 
formações, podemos começar a fazer os cálculos para desenhar o gráfico. A Parte 2 é mostrada na 
Listagem 21.5.2. 


Listagem 21.5.2 showpoll.php — A Parte 2 configura todas as variáveis para o desenho 


RE SER SEAS EERRE SERS RERAER EEE 


Cálculos iniciais para o gráfico 
E E E RS 
// configura constantes 
putenv('GD2FONTPATH=C:\WINNT\Fonts'); 
$width=500; // largura de imagem em pixels - isso se ajustará em 640x480 
$left margin = 50; // espaço à esquerda da imagem 
$right margin= 50; // idem para a direita 
$bar height = 40; 
$bar spacing = $bar height/2; 
$font = ‘arial'; 
$title size= 16; // ponto 
$main_size= 12; // ponto 
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Listagem 21.5.2 Continuação 


$small size= 12; // ponto 
$text indent = 10; // posição para rótulos de texto à esquerda 


// configura ponto inicial para desenhar a partir de 

$x = $left margin + 60; // espaço para desenhar linha de base do gráfico 
$y = 50; // idem 

$bar unit = ($width-($x+$right margin)) / 100; // um "ponto" no gráfico 


// calcula altura de gráfico - barras mais espaço em branco mais alguma margem 
$height = $num candidates * ($bar height + $bar spacing) + 50; 


A Parte 2 configura algumas variáveis que utilizaremos para realmente desenhar o gráfico. 

Elaborar os valores para esses tipos de variáveis pode ser tedioso, mas um pouco de planejamen- 
to sobre a aparência final desejada para a imagem tornará o processo de desenho muito mais fácil. 
Os valores que utilizamos aqui surgiram esboçando o efeito desejado em um pedaço de papel e esti- 
mando as proporções requeridas. 

A variável $width é a largura total da tela que utilizaremos. Configuraremos também as margens 
esquerda e direita (com $left margin e $right margin, respectivamente); a “grossura” e o espaça- 
mento entre as barras ($bar height e $bar spacing); e a fonte, os tamanhos de fonte e a posição de 
rótulo ($font, $title size, $main size, $small size e $text indent). 

Dados esses valores de base, podemos então fazer alguns cálculos. Queremos desenhar uma li- 
nha de base a partir da qual todas as barras se estendem. Podemos elaborar a posição para essa linha 
de base utilizando a margem esquerda mais um espaço livre para os rótulos de texto para a coorde- 
nada X e novamente uma estimativa de nosso esboço para a coordenada Y. Em vez disso, é possível 
obter a largura exata do nome mais longo se a flexibilidade for importante. 

Elaboramos também dois valores importantes: primeiro, a distância no gráfico que representa 
uma unidade: 


$bar unit = ($width-($x+$right_margin)) / 100; // um "ponto" no gráfico 


Esse é o comprimento máximo das barras — a partir da linha de base até a margem direita — divi- 
dido por 100 porque nosso gráfico mostrará valores de porcentagem. 
O segundo valor é a altura total de que precisamos para a tela: 


$height = $num candidates * ($bar height + $bar spacing) + 50; 


Esse valor é basicamente a altura por barras vezes o número de barras, mais uma quantidade ex- 
tra para o título. A Parte 3 é mostrada na Listagem 21.5.3. 


Listagem 21.5.3 showpoll.php — A Parte 3 configura o gráfico, pronto para os dados serem 
adicionados 


E DESA 2 KERE ESE SS ELE RET H 


Configura imagem de base 
EEE RARER EN CRRA AREA ER ER EER | 
// cria uma tela em branco 
$im = imagecreate($width, $height) ; 


// Aloca cores 
$white=ImageColorAl locate ($im, 255,255,255) ; 
$blue=ImageColorAl locate($im,0,64, 128); 
$black=ImageColorAllocate($im,0,0,0); 

$pink = ImageColorAl locate ($im,255, 78,243); 


ICCCCCCCCCELCLC EEE EE EEEEEECEEEEEEEEEEECEECEE EE EEE 


PECECCECECCCECCCCCCCCECCECCCCCCCCCCCCCC ECC CCC e 
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Listagem 21.5.3 Continuação 


$text color = $black; 
$percent color = $black; 
$bg color = $white; 
$line color = $black; 
$bar color = $blue; 
$number color = $pink; 


// Cria a "tela" sobre a qual desenhar 
ImageFilledRectangle($im,0,0,$width, $height,$bg color); 


// Desenha um contorno em volta da tela 
ImageRectangle($im,0,0,$width-1,$height-1,$line color); 


// Adiciona o titulo 
$title = 'Poll Results'; 
$title dimensions = ImageTTFBBox($title size, O, $font, $title); 
$title length = $title dimensions[2] - $title _dimensions[0] ; 
$title height = abs($title dimensions[7] - $title dimensions[1]); 
$title_above line = abs($title dimensions[7]); 
$title x = ($width-$title length)/2; // centraliza em x 
$title y = ($y - $title height) /2 + $title above line; // centraliza no intervalo y 
ImageTTFText($im, $title size, 0, $title x, $title y, 
$text_color, $font, $title); 


// Desenha uma linha de base a partir de um pouco acima da localização 
// da primeira barra até um pouco abaixo da última 
ImageLine($im, $x, $y-5, $x, $height-15, $line color); 


Na Parte 3, configuramos a imagem básica, alocamos as cores e então começamos a desenhar o 
gráfico. 
Preenchemos o fundo para o gráfico dessa vez utilizando: 


ImageFilledRectangle($im,0,0,$width, $height,$bg color); 


A função ImageFilledRectangle( ), como você poderia imaginar, desenha um retângulo preen- 
chido. O primeiro parâmetro é, como de costume, o identificador de imagem. Então, devemos pas- 
sar a ele as coordenadas X e Y do ponto inicial e o ponto terminal do retângulo. Essas coordenadas 
correspondem aos cantos superior esquerdo e inferior direito, respectivamente. Nesse caso, esta- 
mos preenchendo a tela inteira com a cor de fundo, que é o último parâmetro e é branca. 

Então chamamos 


ImageRectangle($im,0,0,$width-1,$height-1,$line color); 


para desenhar um contorno preto em torno da borda da tela. Essa função desenha o contorno de 
retângulo em vez de um retângulo preenchido. Os parâmetros são os mesmos. Observe que dese- 
nhamos o retângulo para $width-1 e $height-1 -uma tela de largura (width) por altura (height) vai 
de (0, 0) para esses valores. Se desenhássemos para $width e $height, o retângulo estaria fora da 
área de lona. 

Utilizamos a mesma lógica e as mesmas funções utilizadas no nosso último script para centrali- 
zar e escrever o titulo no gráfico. 

Por fim, desenhamos a linha de base para a barra com: 


ImageLine($im, $x, $y-5, $x, $height-15, $line color); 


A função ImageLine( ) desenha uma linha na imagem que especificamos ($im) a partir de um 
conjunto de coordenadas ($x, $y-5) para outro ($x, $height-15), na cor especificada por $line co- 
lor. 
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Nesse caso, desenhamos a linha de base um pouco acima de onde queremos desenhar a primeira 


barra, um pouco acima da parte inferior da tela. 


Agora estamos prontos para preencher os dados no gráfico. A Parte 4 é mostrada na Lista- 


gem 21.5.4. 


Listagem 21.5.4 showpoll.php — A Parte 4 desenha os dados reais no gráfico e conclui 


RE E A ERE E 


Desenha dados no gráfico 
E ERLE A LAER SEERA SEER EE | 
// Obtém cada linha de dados do db e desenha barras correspondentes 
while ($row = mysql fetch object ($result)) 
{ 
if ($total_votes > 0) 
$percent = intval (round(($row->num votes/$total votes)*100)); 
else 
$percent = 0; 


// exibe porcentagem para esse valor 
ImageTTFText ($im, $main size, 0, $width-30, $y+($bar_height/2), 
$percent color, $font, $percent.'%'); 
if ($ftotal votes > 0) 
$right value = intval (round(($row->num votes /$total votes)*100)); 
else 
$right value = 0; 


// comprimento da barra para esse valor 
$bar length = $x + ($right value * $bar unit); 


// desenha barra para esse valor 
ImageFilledRectangle($im, $x, $y-2, $bar length, $y+$bar height, $bar color); 


// desenha título para esse valor 
ImageTTFText($im, $main size, 0, $text indent, $y+($bar height/2), 
$text color, $font, $row->candidate); 


// desenha contorno mostrando 100% 
ImageRectangle($im, $bar_lengtht1, $y-2, 
($x+(100*$bar unit)), $y+$bar_height, $line color); 


// exibe números 
ImageTTFText($im, $small size, 0, $x+(100*$bar unit)-50, $y+($bar height/2), 
$number color, $font, $row->num votes. '/'.$total votes); 


// move-se para baixo até a próxima barra 
$y=$y+($bar height+$bar spacing); 
} 


[REBAR EREEAREAERRAERESRERAERE LEN LER I RN RENEE Ak 


Exibe a imagem 
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk 


Header('Content-type: image/png'); 
ImagePng($im); 


D hdi do RD RR o DAR Ro 
Limpa 
EDER A e ERKE E/ 


ImageDestroy ($im); 
?> 


PCECCCCLE REC EEE EEEEE CCL CEEEEEEEEEECEEEEEEEEEE 


TC CCCCCCCCCCCCCCCCCCCCECCCCCCCCCCCCCCCCCCCECCECÇE 


GERANDO IMAGENS 367 


A Parte 4 passa um por um os candidatos do banco de dados, elabora a porcentagem de votos e 
desenha as barras e rótulos para cada candidato. 

Novamente adicionamos rótulos utilizando ImageTTFText ( ). Desenhamos as barras como re- 
tângulos preenchidos utilizando ImageFilledRectangle( ): 


ImageFilledRectangle($im, $x, $y-2, $bar length, $y+$bar height, $bar color); 
Adicionamos contornos à marca de 100% utilizando ImageRectangle( ): 


ImageRectangle($im, $bar_lengtht1l, $y-2, 
($x+(100*$bar unit)), $y+$bar height, $line_color); 


Depois de desenharmos todas as barras, novamente enviamos a imagem para a saída utilizando 
ImagePNG( ) e limpamos tudo utilizando ImageDestroy( ). 

Esse é um script longo, mas pode ser facilmente adaptado para atender às suas necessidades ou 
para autogerar pesquisas eleitorais por meio de uma interface. Um recurso importante que está fal- 
tando nesse script é qualquer tipo de mecanismo antifraude. Os usuários descobririam rapidamente 
que podem votar repetidamente e tornar o resultado sem sentido. 

Você pode utilizar uma abordagem semelhante para desenhar gráficos de linha e até gráficos de 
pizza, se for bom em matemática. 


Usando outras funções de imagem 


Além das funções de imagem que utilizamos neste capítulo, há funções para permitir desenhar li- 
nhas curvas (ImageArc( )) e polígonos (ImagePolygon( )), bem como variações das formas que utili- 
zamos aqui. Sempre comece esboçando o que deseja desenhar e então você pode buscar no manual 
quaisquer funções extras de que possa precisar. 


Leitura adicional 


Uma grande quantidade de material de leitura está disponível on-line. Se você estiver tendo proble- 
mas com as funções de imagem, às vezes ajuda ver a documentação de fonte para o GD porque as 
funções de PHP são empacotadores para essa biblioteca. A documentação GD está disponível em: 

http://www.boutell.com/gd/ 

Lembre-se também de que a versão PHP de GD2 é uma bifurcação da biblioteca principal, por 
isso alguns detalhes podem variar. 

Há também alguns tutoriais excelentes sobre os tipos de aplicaçõeos particulares de gráfico, 
particularmente em Zend e Devshed: 

http://www.zend.com 
http://devshed.com 

A aplicação de gráfico de barras neste capítulo foi inspirada no script de gráfico de barras dina- 
mico escrito por Steve Maranda, disponível em Devshed. 


A seguir 


No próximo capítulo, abordaremos a útil funcionalidade de controle de sessão do PHP. 
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Utilizando controle de sessão no PHP 


Eur CAPÍTULO DISCUTIRÁ A FUNCIONALIDADE de controle de sessão no PHP. 
Os tópicos-chave deste capítulo são: 


= O que é controle de sessão; 
= Cookies; 


= Configurando uma sessão; 


Variáveis de sessão; 


Sessões e autenticação. 


O que é controle de sessão 


Talvez você tenha ouvido que “HTTP é um protocolo sem informações de estado”. Isso significa 
que o protocolo não tem nenhuma maneira predefinida de manter o estado entre duas transações. 
Quando um usuário solicita uma página, seguida de outra, o HTTP não fornece uma maneira de di- 
zer se as duas solicitações vêm do mesmo usuário. 

A idéia de controle de sessão é ser capaz de monitorar um usuário durante uma única sessão em 
um Web site. Se pudermos fazer isso, podemos facilmente suportar o login de um usuário e mostrar 
o conteúdo de acordo com seu nível de autorização ou preferências pessoais. Podemos monitorar o 
comportamento do usuário e implementar carrinhos de compras. 

Desde a versão 4, o PHP inclui funções de controle de sessão nativas. A abordagem para contro- 
le de sessão mudou um pouco com a introdução das variáveis superglobais; a superglobal @ SESSION 
está disponível para uso agora. 


Entendendo a funcionalidade de sessão básica 


As sessões no PHP têm por base um ID único de sessão, um número criptograficamente aleatório. 
Esse ID de sessão é gerado pelo PHP e armazenado no lado cliente pelo tempo de vida de uma sessão. 
Ele pode ser armazenado no computador de um usuário em um cookie ou passado junto com URLs. 
O ID de sessão atua como uma chave que permite registrar variáveis particulares como as cha- 
madas variáveis de sessão. O conteúdo dessas variáveis é armazenado no servidor. O ID de sessão é 
a única informação visível no lado cliente. Se, no momento de uma conexão particular com seu site, 
o ID de sessão for visível por um cookie ou pelo URL, você pode acessar as variáveis de sessão arma- 
zenadas no servidor para essa sessão. Por padrão, as variáveis de sessão são armazenadas em arqui- 
vos simples no servidor. (Você pode alterar isso para utilizar um banco de dados se estiver disposto 
a escrever sua própria função — mais sobre isso na seção “Configurando o controle de sessão”.) 
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Provavelmente, você utilizou Web sites que armazenam um ID de sessão no URL. Se houver 
uma string de dados de aparência aleatória no seu URL, é possível que ela seja alguma forma de con- 
trole de sessão. 

Os cookies são uma solução diferente para o problema de preservar estado entre várias transa- 
ções enquanto ainda mantém um URL de aparência limpa. 


O que é um cookie? 


Um cookie é uma pequena parte das informações que os scripts podem armazenar em uma máquina 
do lado cliente. Você pode configurar um cookie em uma máquina do usuário enviando um cabeça- 
lho de HTTP contendo dados no seguinte formato: 


Set-Cookie: NOME=VALOR ; [expires=DATA;] [path=CAMINHO;] 
[domain=NOME DE DOMÍNIO;] [secure] 


Isso criará um cookie chamado NOME com o valor VALOR. Todos os outros parâmetros são opcio- 
nais. O campo expires configura uma data além da qual o cookie não é mais relevante. (Observe que 
se nenhuma data de expiração for configurada, o cookie será efetivamente permanente a menos que 
manualmente excluído por você ou pelo usuário.) Juntos, o caminho e o domínio podem ser utiliza- 
dos para especificar o URL ou URLs para os quais o cookie é relevante. A palavra-chave secure sig- 
nifica que o cookie não será enviado em uma conexão de HTTP simples. 

Quando um navegador conecta-se a um URL, primeiro ele pesquisa os cookies armazenados lo- 
calmente. Se algum deles for relevante para o URL sendo conectado, eles serão transmitidos de vol- 
ta para o servidor. 


Configurando cookies de PHP 


Você pode configurar manualmente os cookies no PHP utilizando a função setcookie( ). Ela tem o 
seguinte protótipo: 


boo? setcookie (string nome [, string valor [, int data de expiração [, string caminho 
[, string dominio [, int seguro]]]]]) 


Os parâmetros correspondem exatamente aos parâmetros no cabeçalho Set-Cookie menciona- 
do anteriormente. 
Se configurar um cookie como 


setcookie ('mycookie', 'value'); 


quando o usuário visitar a próxima página do seu site (ou recarregar a página atual), você terá aces- 
so ao cookie por meio de $ COOKIE['mycookie'] ou $HTTP COOKIE VARS["mycookie"]. (Ou, se você ti- 
ver register globals ativado, diretamente como $mycookie.) 

Você pode excluir um cookie chamando setcookie( ) novamente com o mesmo nome do coo- 
kie e com uma data/hora de expiração no passado. Você também pode configurar um cookie manu- 
almente via função Header ( ) e a sintaxe de cookie dada anteriormente. Uma dica é que os cabeça- 
lhos de cookie devem ser enviados antes de qualquer outro cabeçalho ou eles não funcionarão. (Isso 
é uma limitação de cookie, em vez de uma limitação do PHP.) 


Utilizando cookies com sessões 


Os cookies têm algum problemas associados: alguns navegadores não aceitam cookies e talvez alguns 
usuários tenham desativado os cookies em seus navegadores. Essa é uma das razões de as sessões de 
PHP utilizarem um método cookie/URL dual. (Discutiremos mais sobre isso em um minuto.) 

Quando estiver utilizando sessões de PHP, você não terá de configurar os cookies manualmen- 
te. As funções de sessão cuidarão disso para você. 
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Você pode utilizar a função session get cookie params( ) para examinar o conteúdo do cookie 
configurado pelo controle de sessão. Isso retorna um array associativo contendo os elernentos 1ife- 
time, path, domain e secure. 

Você também pode utilizar 


session set cookie params ($tempoDeVida, $caminho, $dominio [, $seguro]); 


para configurar os parâmetros de sessão do cookie. 

Se quiser ler mais sobre os cookies, você pode consultar a especificação de cookie no site do 
Netscape: 

http://home.netscape.com/newsref/std/cookie spec.html 

(Você provavelmente pode ignorar o fato de que esse documento chama a si próprio de uma 
“especificação preliminar” — tem sido dessa maneira desde 1995.) 


Armazenando o id da sessão 


Por padrão, o PHP utilizará os cookies com sessões. Se possível, um cookie será configurado para 
armazenar o ID da sessão. 

O outro método que ele pode utilizar é adicionar o ID da sessão ao URL. Você pode configurar 
para que isso aconteça automaticamente se configurar a diretiva session.use trans sidno arquivo 
php. ini. Fica desligado por padrão. 

Como alternativa, você pode embutir manualmente o ID da sessão em links de modo que ele 
seja passado. O ID da sessão é armazenado na constante SID. Para passá-lo manualmente, você o 
adiciona ao fim de um link semelhante a um parâmetro GET: 


<A HREF=" ink.php?<?php echo strip tags(SID); ?>"> 


(A função strip tags é usada aqui para evitar ataques de script entre sites.) 
Geralmente, é mais fácil compilar com --enable-trans-sid, onde possível. 


Implementando sessões simples 
Os passos básicos para utilizar as sessões são: 
= Iniciar uma sessão; 
a Registrar variáveis de sessão; 
= Utilizar variáveis de sessão; 
= Remover registros de variáveis e destruir a sessão. 


Observe que todos esses passos não acontecem necessariamente no mesmo script e alguns deles 
acontecerão em vários scripts. Vamos conversar sobre cada um desses passos de cada vez. 


Iniciando uma sessão 


Antes de utilizar a funcionalidade da sessão, você precisa realmente iniciar uma sessão. Há três ma- 
neiras de fazer isso. 

A primeira, e a mais simples, é iniciar um script com uma chamada para a função sessi- 
on start( ): 


session start( ); 


Essa função verifica se já há um ID de sessão atual. Se não houver, essa função criará um. Se já 
existir um, ele essencialmente carrega as variáveis registradas de sessão para que você possa utili- 
zá-las. 

É uma boa idéia chamar session start( ) no início de todos os seus scripts que utilizam sessões. 
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A segunda maneira de começar uma sessão é configurar o PHP para iniciar uma automatica- 
mente quando alguém vier para seu site. Você pode fazer isso com a opção session.auto start no 
seu arquivo php. ini — veremos isso quando discutirmos a configuração. 


Registrando variáveis de sessão 


O registro de variáveis de sessão foi recentemente alterado no PHP. As variáveis de sessão são arma- 
zenadas no array superglobal $ SESSION desde o PHP 4.1 e também no $HTTP SESSION VARS mais an- 
tigo. Recomendamos usar $ SESSION. À fim de criar uma variável de sessão, você simplesmente con- 
figura um elemento em um desses arrays, como a seguir: 


$ SESSION['myvar'] = 5; 


Se você está utilizando uma versão mais antiga do PHP para que uma variável seja monitorada 
de um script para outro, poderá registrá-la com uma chamada a session register( ). Isso agora 
está em desuso. 

A variável de sessão que você acabou de criar será monitorada até que a sessão seja finalizada ou 
até que seja desconfigurada manualmente. 


Utilizando variáveis de sessão 


Para colocar as variáveis de sessão em escopo de modo que possam ser utilizadas, primeiro inicie 
uma sessão utilizando session start ( ). Então, você pode acessar a variável via array superglobal 
$ SESSION — por exemplo, como $_SESSION['myvar']. 

Ao utilizar um objeto como variável de sessão, é importante incluir a definição de classe antes de 
chamar session start( ) para recarregar as variáveis de sessão. Dessa forma, o PHP sabe como re- 
construir o objeto da sessão. 

Se tiver register globals ativado, você pode acessar as variáveis de sessão usando seus nomes 
no formato abreviado — por exemplo, $myvar — mas essa abordagem não é recomendada. Se tiver re- 
gister globals ativado, ao codificar, lembre-se de que uma variável de sessão não pode ser sobres- 
crita por dados GET ou POST, o que é um bom recurso de segurança. 

Por outro lado, você precisa ser cuidadoso ao verificar se as variáveis de sessão foram configura- 
das (via, digamos, isset( ) ou empty( )). Lembre-se de que as variáveis podem ser configuradas 
pelo usuário via GET ou POST. Você pode ver se ela é uma variável de sessão registrada verificando em 
$ SESSION. 

É possível verificar isso diretamente utilizando o seguinte exemplo: 


if (isset($ SESSION['myvar'])) ... 


Removendo registro de variáveis e destruindo a sessão 


Quando tiver terminado de usar uma variável de sessão, você pode desconfigurá-la. Faça isso dire- 
tamente desconfigurando o elemento apropriado do array $ SESSION, como neste exemplo: 


unset ($ SESSION['myvar']); 
Observe que o uso de session unregister( ) esession unset( ) não é mais requerido, nem re- 
comendado. Essas funções eram utilizadas antes da introdução de $ SESSION. 


Você não deveria tentar desconfigurar o array completo $ SESSION porque isso na verdade desa- 
tivará sessões. Para desconfigurar todas as variáveis de sessão de uma vez, use: 


$ SESSION = array( ); 


Quando tiver terminado uma sessão, você deve primeiro remover o registro de todas as variá- 
veis e então chamar 
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session destroy( ); 


para limpar o ID de sessão. 


Criando um exemplo de sessão simples 


Uma parte dessa discussão pode parecer um pouco abstrata, então vejamos um exemplo. Vamos im- 
plementar um conjunto de três páginas. 

Na primeira página, iniciaremos uma sessão e registraremos a variável $HTTP SES- 
SION VARS['sess var']. O código para fazer isso é mostrado na Listagem 22.1. 


Listagem 22.1 pagel.php — Iniciando uma sessão e registrando uma variável 


<?php 
session start( ); 


$HTTP SESSION VARS['sess var'] = "Hello world!"; 
echo 'The content of $HTTP SESSION VARS[N'sess var\'] is ' 
.SHTTP SESSION VARS['sess_var'].'<br />'; 


?> 


<a href="page2.php">Next page</a> 


Registramos a variável e configuramos seu valor. A saída desse script é mostrada na Figura 22.1. 
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Figura 22.1 O valor inicial da variável da sessão mostrado pela pagel . php. 


O valor final da variável na página é o valor que estará disponível nas páginas subsequentes. No 
final do script, a variável de sessão é serializada, ou congelada, até ser recarregada via próxima cha- 
mada para session start( ). 

Portanto, começamos o próximo script chamando session start ( ). Esse script é mostrado na 
Listagem 22.2. 


Listagem 22.2 page2.php — Acessando uma variável de sessão e removendo-a 


<?php 
session start( ); 


echo 'The content of $HTTP SESSION VARS[N'sess varN'] is ' 
«SHTTP SESSION VARS['sess var'].'<br />'; 


unset ($HTTP SESSION VARS['sess var']); 


?> 


<a href="page3.php">Next page</a> 
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Depois de chamar session start( ),a variável $HTTP SESSION VARS['sess var'] estará disponi- 
vel com seu valor previamente armazenado, como você pode ver na Figura 22.2. 
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Figura 22.2 O valor da variável de sessão foi passada via ID de sessão para page2. php. 


Depois que utilizamos a variável, a removemos. A sessão ainda existe, mas a variável 
$HTTP SESSION VARS['sess var'] não existe mais. 

Por fim, passamos para a page3. php, o script final em nosso exemplo. O código para esse script é 
mostrado na Listagem 22.3. 


Listagem 22.3 page3.php — Terminando a sessão 
<?php 
session start( ); 
echo 'The content of $ SESSION[\'sess var\'] is ' 
.$ SESSION['sess var'].'<br />'; 
session destroy( ); 


?> 


Como você pode ver na Figura 22.3, não temos mais acesso ao valor persistente de 
$ SESSION['sess_var']. 
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Figura 22.3 A variável com o registro removido não está mais disponível. 


Com algumas versões do PHP anteriores à 4.3, você talvez encontre um bug ao tentar remover o 
registro de elementos de $HTTP SESSION VARS ou $ SESSION. Se descobrir que não é capaz de remover 
o registro de elementos (isto é, eles permanecem configurados) você poderá reverter utilizando 
session unregister( ) para limpar essas variáveis. 


Concluímos chamando session destroy( ) para determinar o ID de sessão. 
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Configurando o controle de sessão 


Há um conjunto de opções de configuração para as sessões que você pode configurar no seu arquivo 
php. ini. Algumas opções mais úteis e uma descrição de cada uma são mostradas na Tabela 22.1. 


Tabela 22.1 Opções de configuração de sessão 


Nome da opção Padrão Efeito 

session.auto start O (desativado) Inicia sessões automaticamente. 

session.cache expire 180 Configura o tempo de vida para páginas de sessão 
armazenadas em cache, em minutos. 

session.cookie domain nenhum Domínio para configurar no cookie da sessão. 

session.cookie_lifetime 0 Quanto tempo o cookie com o ID da sessão vai durar 


na máquina do usuário. O padrão, 0, é durar até que 
o navegador seja fechado. 


session.cookie path / Caminho para configurar cookie de sessão. 


session.name PHPSESSID Nome da sessão que é utilizado como o nome de 
cookie em um sistema do usuário. 


session.save handler arquivos Define onde dados de sessão são armazenados. Você 
pode configurar isso apontando para um banco de 
dados, mas tem de escrever suas próprias funções. 


session.save path /tmp O caminho em que dados de sessão são armazenados. 
Em geral, o argumento passado para o save tratado e 
definido pelo session.save handler. 


session.use cookies 1 (ativado) Configura sessões para utilizar cookies no lado de 
cliente. 


Implementando autenticação com controle de sessão 


Por fim, examinaremos um exemplo mais substancial utilizando controle de sessão. 

Possivelmente, a utilização mais comum de controle de sessão seja monitorar usuários depois 
que foram autenticados via um mecanismo de login. Nesse exemplo, combinaremos autenticação a 
partir de um banco de dados do MySQL com o uso de sessões para fornecer essa funcionalidade. 
Essa funcionalidade formará a base do projeto no Capítulo 26, e será reutilizada em outros proje- 
tos. Reutilizaremos a autenticação do banco de dados que configuramos no Capítulo 16, para utili- 
zar mod auth mysql. Você pode verificar a Listagem 16.3 nesse capítulo para detalhes do banco de 
dados. 

O exemplo consiste em três scripts simples. O primeiro, authmain.php, fornece um formulário 
de login e autenticação para membros de nosso Web site. O segundo, members only.php, exibe infor- 
mações somente para membros que efetuaram logon com sucesso. O terceiro, logout. php, efetua lo- 
gout de um membro. 

Para entender como isso funciona, veja a Figura 22.4. Essa é a página inicial exibida por auth- 
main.php. 

Essa página fornece ao usuário um lugar para efetuar login. Se o usuário tentar acessar a seção 
Members sem efetuar login primeiro, ele obterá a mensagem mostrada na Figura 22.5. 

Entretanto, se o usuário efetuar login primeiro (com nome de usuário: testuser e senha: 
test123 como configurado no Capítulo 16) e então tentar ver a página Members, ele obterá a saída 
mostrada na Figura 22.6. 
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Figura 22.4 Como o usuário ainda não efetuou logon, mostra a ele uma página de login. 
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Figura 22.5 Os usuários que não efetuaram logon não podem ver 
o conteúdo de site; em vez disso será mostrada essa mensagem a eles. 
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Figura 22.6 Depois que o usuário efetuou logon, ele pode acessar as áreas Members. 


Vejamos o código para essa aplicação. A maior parte do código está em authmain. php. Esse script 
pode ser visto na Listagem 22.4. Nós o examinaremos aqui detalhadamente. 


Listagem 22.4 authmain.php — Parte principal da aplicação de autenticação 


<?php 
session start( ); 


if (isset($ POST['userid']) && isset($ POST['password'])) 
{ 

// se o usuário acabou de tentar efetuar login 

$userid = $ POST['userid']; 

$password = $ POST['password']; 
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Listagem 22.4 Continuação 


$db conn = mysql_connect ('localhost', 'webauth', 'webauth'); 
mysql select db('auth', $db conn); 
$query = ‘select * from auth ' 
."where name='$userid' " 
." and pass=password('$password')"; 
$result = mysql query($query, $db_conn); 
if (mysql num rows($result) >0 ) 
{ 
// se o usuário estiver no banco de dados, registra o id do usuário 
$ SESSION['valid user'] = $userid; 
} 
} 


?> 
<html> 
<body> 
<hl>Home page</hl> 
<? 
if (isset($ SESSION['valid_user'])) 
{ 
echo 'You are logged in as: '.$ SESSION['valid_user'].' <br />'; 
echo '<a href="Togout.php">Log out</a><br />'; 
} 
else 
{ 
if (isset($userid)) 
{ 
// se o usuário tentar efetuar login e falhar 
echo 'Could not log you in'; 
} 
else 
{ 
// o usuário não tentou efetuar login ainda ou efetuou logout 
echo 'You are not logged in.<br />'; 
} 
// fornece um formulário para efetuar login 
echo '<form method="post” action="authmain.php">'; 
echo '<table>"; 
echo '<tr><td>Userid:</td>'; 
echo '<td><input type="text" name="userid"></td></tr>'; 
echo '<tr><td>Password:</td>'; 
echo ‘<td><input type="password" name="password"></td></tr>'; 
echo '<tr><td colspan="2" align="center">"; 
echo '<input type="submit" value="Log in"></td></tr>'; 
echo '</table></form>'; 
} 
?> 
<br> : 
<a href="members only.php">Members section</a> 
</body> 
</html> 


A lógica desse script é relativamente complicada porque ele simultanemente: exibe o formulá- 
rio de login, que é a ação do formulário, e contém HTML para uma tentativa malsucedida ou 
bem-sucedida de login. 

As atividades do script giram em torno da variável de sessão $valid user. A idéia básica é que se 
alguém efetuar login com sucesso, registraremos uma variável de sessão chamada $ SESSION['va- 
lid user'] que contém seu userid. 
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A primeira coisa que fazemos no script é chamar session start( ). Isso carregará na variável de 
sessão valid user se ela tiver sido registrada. 

Na primeira passagem pelo script, nenhuma das condições if se aplicará e o usuário parará no 
final do script, onde o informaremos que ele não está conectado e forneceremos uma forma de fa- 
zer isso: 


echo '<form method="post" action="authmain.php">'; 

echo '<table>'; 

echo '<tr><td>Userid:</td>'; 

echo ‘<td><input type="text" name="userid"></td></tr>'; 

echo '<tr><td>Password:</td>'; 

echo '<td><input type="password" name="password"></td></tr>'; 
echo '<tr><td colspan="2" align="center">"; 

echo '<input type="submit" value="Log in"></td></tr>'; 

echo '</table></form>'; 


Quando ele pressionar o botão submit no formulário, esse script é reinvocado e iniciamos nova- 
mente a partir da parte superior. Dessa vez, teremos um userid e uma senha para autenticar, arma- 
zenados como $ POST['userid'] e $ POST['password']. Se essas variáveis estiverem configuradas, 
entramos no bloco de autenticação: 


if (isset($ POST['userid']) && isset($ POST['password'])) 
{ 

// se o usuário acabou de tentar efetuar login 

$userid = $ POST['userid']; 

$password = $ POST['password']; 


$db conn = new mysgli connect('localhost', 'webauth', 'webauth'!, 'auth'); 


if (mysgli connect errno( )) { 

echo 'Connection to database failed: 
exit( ); 

} 


.mysqli_connect_error( ); 


$query = ‘select * from authorized users 
."where name= '$userid' " 
." and password=shal('password')"; 


$result = $db_conn->query ($query); 


Conectamos-nos a um banco de dados do MySQL e verificamos o userid e a senha. Se esses fo- 
rem um par correspondente no banco de dados, criamos a variável $ SESSION['valid_user'] que 
contém o userid para esse usuário particular, então saberemos quem está conectado mais adiante no 
monitoramento. 


if ($result->num rows >0 ) 
{ 
// se eles estiverem no banco de dados, registra o id do usuario 
$ SESSION[' valid user'] = $userid; 
} 
$db_conn->close( ); 


} 


Como sabemos agora quem é o usuário, não precisamos mostrar a ele o formulário de login ou- 
tra vez. Em vez disso, diremos que sabemos quem ele é e forneceremos a opção de efetuar logout: 


if (isset($ SESSION['valid user'])) 

{ 
echo 'You are logged in as: '.$ SESSION['valid_user'].' <br />'; 
echo '<a href="logout.php">Log out</a><br />'; 


} 


| 
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Se tentarmos efetuar login do usuário e falharmos por alguma razão, teremos um userid mas 
não uma variável $ SESSION['valid user'], então podemos apresentar uma mensagem de erro: 


if (isset($userid)) 

{ 
// se o usuário tentar efetuar login e falhar 
echo "Could not tog you in.<br />'; 


} 


Isso é tudo quanto ao script principal. Agora, vejamos a página Members. O código para esse 
script é mostrado na Listagem 22.5. 


Listagem 22.5 members only.php — O código para a seção dos membros de nosso Web site 
verifica usuários válidos 


<?php 
session start( ); 


echo '<hl>Members only</hl>"; 
// verifica a variável de sessão 


if (isset($ SESSION['valid user'7)) 

{ 
echo '<p>You are logged in as '.$ SESSION[{'valid_user'].'</p>'; 
echo '<p>Members only content goes here</p>'; 

} 


else 


{ 
echo '<p>You are not logged in.</p>'; 
echo '<p>0nly logged in members may see this page.</p>'; 


} 


echo '<a href="authmain.php">Back to main page</a>'; 
?> 


Esse código é muito simples. Tudo que faz é iniciar uma sessão e examinar se a sessão atual con- 
tém um usuário registrado verificando se o valor de $ SESSION[' valid user'] está configurado. Se o 
usuário tiver efetuado login, mostramos o conteúdo de Members; caso contrário, informamos que 
ele não é autorizado. 


Por fim temos o script logout. php que desconecta um usuário do sistema. O código para esse 
script é mostrado na Listagem 22.6. 


Listagem 22.6 logout.php — Esse script remove o registro da variável de sessão e destrói a sessão 


<?php 
session start( ); 


// armazena para testar se eles *estavam* conectados 
$old user = $ SESSION[' valid user']; 
unset ($ SESSION['valid user']); 
session destroy( ); 
?> 
<html> 
<body> 
<hl>Log out</h1> 
<?php 
if (!empty($old user)) 
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Listagem 22.6 Continuação 


{ 
echo ‘Logged out.<br />'; 


} 


else 

{ 
// se eles não efetuaram logon mas vieram para esta página de alguma maneira 
echo ‘You were not logged in, and so have not been logged out.<br />’; 


} 


?> 

<a href="authmain.php">Back to main page</a> 
</body> 

</html> 


O código é muito simples, mas é necessário fazer alguns aprimoramentos. Iniciamos uma ses- 
são, armazenamos o nome de usuário antigo do usuário, removemos o registro da variável va- 
lid user e destruímos a sessão. Em seguida, fornecemos uma mensagem que será diferente para o 
usuário se ele efetuou o logout ou se não estava conectado. 

Esse conjunto simples de scripts formará a base para uma grande quantidade de trabalho que fa- 
remos nos capítulos posteriores. 


Leitura adicional 


Você pode ler mais sobre cookies em: http://home.netscape.com/newsref/std/cookie spec.html] 


A seguir 


Quase concluímos esta seção do livro. 
Antes de mudarmos para os projetos, discutiremos brevemente alguns outros recursos úteis no 
PHP que não abordamos em outra parte. 
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Outros recursos úteis 


A san FUNÇÕES E RECURSOS DO PHP úteis não se encaixam em qualquer categoria particular. 
Este capítulo explicará esses recursos. 
Os tópicos-chave deste capítulo incluem: 


= Utilizando aspas mágicas; 
a Avaliando strings com eval( ); 
a Concluindo a execução: die e exit; 


= Serializando variávies e objetos; 


Obtendo informações sobre o ambiente de PHP; 


Alterando temporariamente o ambiente de tempo de execução; 


Carregando extensões do PHP; 


a Destacando código-fonte; 


Utilizando o PHP na linha de comando. 


Utilizando aspas mágicas 


Você provavelmente notou que precisa ter cuidado ao utilizar símbolos de pontuação ('e ") e barras 
invertidas (1) dentro de strings. O PHP se confundirá com a tentativa de emitir uma instrução de 
string como esta: 


echo "color = "#FFFFFF""; 


e fornecerá um erro de análise sintática. Para incluir aspas dentro de uma string, utilize o tipo de as- 
pas que seja diferente das aspas que incluem a string. Por exemplo: 


echo "color = '#FFFFFF'"; 


ou 


echo ‘color = "#FFFFFF"'; 


são válidos. 

O mesmo problema ocorre com entrada de usuário, bem como entrada e saída para ou a partir 
de outros programas. 

Tentar executar uma consulta mysql como: 
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insert into company values ('Bob's Auto Parts'); 


confundirá de modo semelhante o analisador de sintaxe do MySQL. 

Já vimos o uso de addslashes( ) estripslashes( ), que associarão caracteres de escape a quais- 
quer aspas simples, aspas duplas, barras invertidas e caracteres NULL. 

O PHP tema capacidade útil de automática ou “magicamente” adicionar e remover barras para 
você. Com duas configurações no arquivo php.ini, você pode ativar ou desativar aspas mágicas 
para GET, POST, dados de cookie e outras origens. 

O valor da diretiva magic quotes gpc controla se aspas mágicas são utilizadas para operações 
GET, POST e de cookie. 

Com magic_quotes_gpc ativada, se alguém digitou "Bob's Auto Parts" em um formulário no seu 
site, seu script receberia "Bob's Auto Parts" porque as aspas serão “escapadas” para você. Esse 
comportamento é muito útil, mas precisamos saber que está acontecendo, então lembre-se de re- 
mover as barras antes de ecoar os dados de volta para seus usuários. Isso é fácil se o código executa 
em um servidor, mas se você estiver escrevendo código para distribuir, vai querer fazê-lo funcionar 
com ou sem aspas mágicas. 

A função get magic quotes gpc( ) retorna 1 ou 0, informando o valor atual demagic quotes gpc. 
Isso é mais útil para testar se você precisa de stripslashes( ) nos dados recebidos do usuário. 

O valor de magic quotes runtime controla se aspas mágicas são utilizadas por funções que ob- 
têm dados a partir de bancos de dados e arquivos. Para obter o valor demagic quotes runtime, utili- 
ze a função get magic quotes runtime( ). Essa função retorna 1 ou 0. As aspas mágicas podem ser 
ativadas para um script particular usando a função set magic quotes runtime( ). 

Por default, magic quotes gpc está ativado e magic quotes runtime está desativado. 


Avaliando strings: eval( ) 
A função eval( ) avaliará uma string como um código de PHP. Por exemplo, 


eval ( "echo 'Hello World';" ); 


obterá o conteúdo da string e o executará. Essa linha produzirá a mesma saída que: 


echo 'Hello World'; 


Há uma variedade de casos em que eval( ) pode ser útil. Talvez você queira armazenar blocos 
de código em um banco de dados e recuperar e avaliá-los com eval ( ) em um ponto adiante. Talvez 
você queira gerar código em um loop e então utilizar eval( ) para executá-lo. 

O uso mais comum para eval( ) é como parte de um sistema de amostras. Podemos carregar 
uma mistura de HTML, PHP e texto simples de um banco de dados. O sistema de amostras pode 
formatar esse conteúdo e depois executá-lo usando eval para executar qualquer código PHP. 

Você pode utilizar eval( ) de modo útil para atualizar ou corrigir código existente. Se tivesse 
uma coleção grande de scripts que precisasse de uma alteração previsível, seria possível (mas ine- 
ficiente) escrever um script para carregar um script antigo em uma string, executar um regexp para 
fazer alterações e então utilizar eval( ) para executar o script modificado. 

É ainda concebível que uma pessoa muito confiável em algum lugar talvez queira permitir que o 
código de PHP seja inserido em um navegador e executado no servidor dela. 


Terminando a execução: die e exit 


Até agora neste livro utilizamos a construção de linguagem exit para interromper a execução de um 
script. Como você provavelmente lembra, essa construção aparece em uma linha sozinha, assim: 


exit; 


e não retorna nada. Você pode usar alternativamente o alias die( ). 
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Para uma terminação ligeiramente mais útil, podemos passar um parâmetro para exit( ). Isso 
pode ser utilizado para enviar para a saída uma mensagem de erro ou executar uma função antes de 
terminar um script. Isso será familiar aos programadores de Perl. Por exemplo: 


exit('Script ending now'); 


Mais comumente ela é combinada com um or para uma instrução que talvez falhe, como abrir 
um arquivo ou conectar-se a um banco de dados: 


mysql query($query) or die('Could not execute query"); 


Em vez de simplesmente imprimir uma mensagem de erro, você pode chamar uma última fun- 
ção antes de o script terminar: 


function err msg( ) 


{ 
echo ‘MySQL error was: !; 
echo mysql error( ); 


} 
mysql query($query) or die(err_msg( )); 


Essa abordagem pode ser útil como uma forma de oferecer ao usuário algum motivo por que o 
script falhou ou como uma forma de fechar elementos HTML ou limpar uma página incompleta do 
buffer de saída. 

Você também pode enviar um e-mail a si mesmo para saber se um erro maior ocorreu ou tam- 
bém pode adicionar erros a um arquivo de log ou lançar uma exceção. 


Serializando variáveis e objetos 


A serialização é o processo de transformar o que você pode armazenar em uma variável ou objeto do 
PHP em um fluxo de bytes que possa ser armazenado em um banco de dados ou passado via um URL de 
página para página. Sem isso, é difícilarmazenar ou passar o conteúdo inteiro de um array ou objeto. 

A serialização perdeu um pouco de sua utilidade desde a introdução do controle de sessão. A se- 
rialização de dados era principalmente utilizada para fazer o que agora é feito com o controle de ses- 
são. De fato, as funções de controle de sessão serializam variáveis de sessão para que elas sejam ar- 
mazenadas entre solicitações de HTTP. 

Mas talvez você ainda queira armazenar um array de PHP ou objeto em um arquivo ou banco de da- 
dos. Se esse for o caso, há duas funções que você precisa saber utilizar: serial ize( ) eunserialize( ). 

Você pode chamar a função serialize( ) da seguinte maneira: 


$serial object = serialize($my object); 


Se quiser saber o que a serialização realmente faz, examine o que é retornado dela. Ela converte 
o conteúdo de um objeto ou array em uma string. 

Por exemplo, podemos ver a saída da execução de serialize( ) sobre um objeto employee sim- 
ples, definido e instanciado assim: 


class employee 


{ 

var $name; 

var $employee_id; 
}s 
$this_emp = new employee; 
$this_emp->name = 'Fred'; 
$this_emp->employee_id = 5324; 

Se serializarmos isso e o ecoarmos para o navegador, a saída será: 


0:8:"employee":2:[s:4:"name";s:4:"Fred";s:11:"employee id";i:5324;) 
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É relativamente fácil ver o relacionamento entre os dados originais do objeto e os dados seriali- 
zados. 

Como os dados serializados são simplesmente textos, você pode gravá-los em um banco de da- 
dos ou onde quiser. Esteja ciente de que você deve adicionar barras com addslashes( ) a quaisquer 
dados antes de gravá-los em um banco de dados, como de costume. Você pode ver a necessidade 
disso atentando para as aspas na string serializada anterior. 

Para obter o objeto de volta, chame unserialize( ): 


$new object = unserialize($serial object); 


Obviamente, se você chamou addslashes( ) antes de colocar o objeto em um banco de dados, 
precisará chamar stripslashes( ) antes de desfazer a serialização da string. 

Outro ponto a notar ao serializar classes ou utilizá-las como variáveis de sessão: o PHP precisa co- 
nhecer a estrutura de uma classe antes de poder instanciar a classe novamente. Portanto, você precisa- 
rá incluir o arquivo de definição de classe antes de chamar session start() ou unserialize(). 


Obtendo informações sobre o ambiente do PHP 


Várias funções podem ser utilizadas para descobrir informações sobre como o PHP é configurado. 


Descobrindo quais extensões estão carregadas 


Você pode facilmente ver quais conjuntos de funções e quais funções estão disponíveis em cada um 
desses conjuntos utilizando as funções get loaded extensions( ) e get extension funcs( ). 

A função get loaded extensions( ) retorna um array de todos os conjuntos de função atual- 
mente disponíveis para o PHP. Dado o nome de um conjunto particular de funções ou extensão, 
get extension funcs( ) retorna um array das funções nesse conjunto. 

O script na Listagem 23.1 lista todas as funções disponíveis para a instalação do PHP utilizando 
essas duas funções. 


Listagem 23.1 list_functions.php — Esse script lista todas as extensões disponíveis para o PHP 
e junto com cada extensão, fornece uma lista das funções nessa extensão 


<?php 
echo "Function sets supported in this install are:<br />'; 
$extensions = get loaded extensions( ); 
foreach ($extensions as $each ext) 
( 
echo "$each ext <br />"; 
echo '<ul>'; 
$ext funcs = get extension funcs($each ext); 
foreach($ext_funcs as $func) 


{ 
} 


echo '</ul>'; 


echo "<li> $func </li>"; 


?> 


Observe que a função get loaded extensions( ) não aceita nenhum parâmetro, e a função 
get extension funcs( ) recebe o nome da extensão como seu único parâmetro. 

Essas informações podem ser úteis se você estiver tentando dizer que instalou com sucesso uma 
extensão ou se estiver tentando gravar código portável que gere mensagens de diagnóstico úteis na 
instalação. 
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Identificando o proprietário do script 


Você pode descobrir o usuário que possui o script em execução com uma charnada à função 
get current user( ), da seguinte maneira: 


echo get current user( ); 


Isso às vezes pode ser útil para resolver questões de permissões. 


Descobrindo quando o script foi modificado 


Adicionar uma data da última modificação a cada página em um site é relativamente popular. 
Você pode verificar a data da última modificação de um script com a função getlastmod( ) 
(note a falta de sublinhados no nome da função), da seguinte maneira: 


echo date('g:i a, j M Y',getlastmod( )); 


A função retorna um registro de data/hora do Unix, que podemos alimentar com date( ) como 
fizemos aqui, para produzir uma data legivel por humanos. 


Carregando extensões dinamicamente 


Você pode realmente carregar bibliotecas de extensão em tempo de execução, se elas não estiverem 
compiladas, utilizando a função dl ( ). Essa função espera como um parâmetro o nome do arquivo 
contendo a biblioteca. Sob o Unix, esses serão nomes de arquivo com a extensão de nome de arqui- 
vo .so; sob Windows, eles têm a extensão .dl1. 

Um exemplo de uma chamada a d1 ( ) é: 


dl('php_ftp.d11'); 


Isso dinamicamente carregará a extensão gd2 (geração de imagem) em uma máquina Windows. 

Você não deve especificar o diretório em que o arquivo reside. Em vez disso, deve configurar no 
arquivo php. ini. Uma diretiva chamada extension dir especificará o diretório onde PHP procurará 
bibliotecas para carregar dinamicamente. 

Se achar que está tendo problemas em carregar extensões dinamicamente, verifique também a 
diretiva enable dl em seu arquivo php. ini. Se ela estiver desativada, você não será capaz de carregar 
extensões de modo dinâmico. Particularmente, se a máquina em que você trabalha não for sua pró- 
pria máquina, talvez isso esteja desativado por razões de segurança. Você também não será capaz de 
utilizar o dl( ) se o PHP estiver executando no modo de segurança. 


Alterando temporariamente o ambiente de tempo de execução 


Você pode visualizar as diretivas configuradas no arquivo php. ini ou alterá-las durante o período de 
tempo de vida de um único script. Isso pode ser particularmente útil, por exemplo, em conjunção com 
a diretiva max execution time se você souber que seu script levará algum tempo para executar. 

Você pode acessar e alterar as diretivas utilizando as funções gêmeas ini get( ) e ini_set( ). A 
Listagem 23.2 mostra um script simples que utiliza essas funções. 


Listagem 23.2 iniset.php — Esse script redefine as variáveis do arquivo php. ini 


<?php 
$old max execution time = ini set('max execution time’, 120); 
echo "old timeout is $old max execution time <br />"; 


$max_execution time = ini get('max execution time'); 
echo “new timeout is $max execution time <br />"; 
?> 
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A função ini set( ) recebe dois parâmetros. O primeiro é o nome da diretiva de configuração 
contida no arquivo php. ini que desejamos alterar, e o segundo é o valor para o qual queremos alte- 
rá-lo. Ele retorna o valor anterior da diretiva. 

Nesse caso, estamos redefinindo o valor do tempo máximo dos 30 segundos padrão para um 
script executar em 120 segundos. 

A função ini get( ) simplesmente verifica o valor de uma diretiva de configuração particular. 
O nome da diretiva deve ser passado para ela como uma string. Aqui, nós o estamos utilizando ape- 
nas para verificar se o valor foi realmente alterado. 

Nem todas as opções INI podem ser definidas dessa maneira. Cada opção possui um nível em 
que pode ser configurada. Os possíveis níveis são: 


= PHP INI USER — Você pode mudar esses valores em seus scripts com ini set( ). 


= PHP INI PERDIR — Mude esses valores em php. ini ou nos arquivos .htaccess ou httpd.conf se 
estiver utilizando o Apache. O fato de você poder modificá-los nos arquivos .htaccess signifi- 
ca que você pode mudar os valores por diretório — e, portanto, o nome. 


m PHP INI SYSTEM — Mude esses valores nos arquivos php. ini ou httpd.conf. 


= PHP INI ALL— É possível mudar esses valores de qualquer uma das seguintes maneiras — isto é, 
em um script, em um arquivo .htaccess ou em seus arquivos httpd.conf ou php.ini. 


O conjunto completo de opções ini e os níveis nos quais podem ser definidas estão no manual 
do PHP, em http://www.php.net/ini set. 


Destacando a origem 


O PHP vem com um recurso integrado de realce da sintaxe, semelhante a muitos ambientes de de- 
senvolvimento integrado (Integrated Development Environments — IDEs). Em particular, ele é útil 
para compartilhar código com outros ou apresentá-lo para discussão em uma página Web. 

As funções show source( ) e highlight file( ) são as mesmas. (A função show source( ) é na 
realidade um alias para highlight file( ).)Essas duas funções aceitam um nome de arquivo como 
parâmetro. (Esse arquivo deve ser um arquivo do PHP; caso contrário, você não obterá um resulta- 
do muito significativo.) Por exemplo: 


show source('list functions.php'); 


O arquivo será ecoado para o navegador com o texto destacado em várias cores dependendo se ele é 
uma string, um comentário, uma palavra-chave ou HTML. A saída é impressa em uma cor de fundo. O 
conteúdo que não se encaixar em nenhuma dessas categorias é impresso em uma cor padrão. 

A função highlight string( ) opera de maneira semelhante, mas aceita uma string como para- 
metro e a imprime no navegador em um formato de sintaxe destacada. 

Você pode configurar as cores para destaque de sintaxe em seu arquivo php.ini. À seção que 
você está procurando parece o seguinte: 


; Colors for Syntax Highlighting mode 
highlight.string = #DD0000 


highlight.comment = #FF8000 
highlight.keyword = #007700 
highlight.bg = HFFFFFF 
highlight.default = #0000BB 
highlight. htm) = #000000 


As cores estão no formato padrão HTML RGB. 
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Utilizando o PHP na linha de comando 


Você pode escrever ou fazer download de muitos programas pequenos e executá-los ria linha de co- 
mando. Se você estiver em um sistema Unix, esses programas geralmente são escritos em uma lin- 
guagem de scripts shell ou Perl. Se você utiliza o sistema Windows, geralmente são escritos como ar- 
quivo de lote. 

Provavelmente, você chegou ao PHP para um projeto Web, mas as mesmas facilidades de pro- 
cessamento de texto que o tornam uma poderosa linguagem para Web, também o tornam um exce- 
lente programa utilitário de linha de comando. 

Existem três maneiras de executar um script de PHP na linha de comando: a partir de um arqui- 
vo, por meio de um pipe ou diretamente na linha de comando. 

Para executar um script do PHP em um arquivo, certifique-se de que o executável do PHP (php 
ou php.exe, dependendo do seu sistema operacional) esteja no caminho e chame-o com o nome do 
script como argumento. Aqui está um exemplo: 


php myscript.php 


O arquivo myscript.php é apenas um arquivo PHP normal, portanto, contém qualquer sintaxe 
normal do PHP dentro das tags do PHP. 

Para passar código por meio de um pipe, você pode executar qualquer programa que gere um 
script PHP válido como saída e passar ao executável php. O exemplo a seguir utiliza o programa echo 
para fornecer um programa de uma linha: 


echo '<?php for($i=1; $i<10; $i++) echo $i; ?>' | php 


Novamente, o código PHP está entre as tags do PHP (<?php e ?>). Observe também que esse é 
um programa de linha de comando echo, não a construção da linguagem do PHP. 

Um programa de uma linha dessa natureza poderia ser mais fácil de passar diretamente a partir 
da linha de comando, como neste exemplo: 


php -r 'for($i=1; $i<10; $i++) echo $i;' 


A situação é um pouco diferente aqui. O código PHP passado nessa string não está entre as tags 
do PHP. Se você colocar a string entre as tags do PHP, receberá um erro de sintaxe. 

São inúmeros os programas úteis de PHP que você pode escrever para uso na linha de comando. 
É possível escrever instaladores para aplicações PHP.Você pode criar um script rápido para refor- 
matar um arquivo de texto antes de importá-lo ao banco de dados. E pode até criar um script para 
fazer tarefas repetitivas e necessárias na linha de comando; um bom candidato seria um script para 
copiar todos os arquivos PHP, imagens e estruturas de tabela MySQL a partir do servidor Web de 
teste para o de produção. 


A seguir 


A Parte V abrange vários projetos práticos relativamente complicados para utilizar o PHP e o 
MySQL. Esses projetos fornecem exemplos úteis para tarefas semelhantes que talvez você tenha de 
realizar e demonstram a utilização do PHP e do MySQL em projetos maiores. 

O Capítulo 24 aborda algumas questões com que você se depara ao codificar projetos maiores 
utilizando o PHP. Essas questões incluem princípios de engenharia de software como projeto, do- 
cumentação e gerenciamento de mudanças. 


SAAE 
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Utilizando o PHP e o MySQL 
para grandes projetos 


N AS PRIMEIRAS PARTES DESTE LIVRO, discutimos vários componentes do PHP e do MySQL e utili- 
zações para o PHP e MySQL. Embora tenhamos tentado tornar todos os exemplos interessantes e 
relevantes, eles tornaram-se muitos simples, consistindo em um ou dois scripts de até aproximada- 
mente 100 linhas de código. 

Quando você estiver construindo aplicações Web reais, raramente será assim tão simples. Há 
poucos anos, um Web site “interativo” tinha apenas um formulário de correio. Mas hoje em dia, os 
Web sites tornaram-se aplicações Web — isto é, um programa normal mas distribuído pela Web. 
Essa mudança de foco significa uma mudança em escala. Os Web sites crescem de uma porção de 
scripts para milhares e milhares de linhas de código. Os projetos desse tamanho requerem planeja- 
mento e gerenciamento como qualquer outro desenvolvimento de software. 

Antes de mudarmos para a análise dos projetos desta seção do livro, examinaremos algumas 
técnicas que você pode utilizar para gerenciar projetos Web relativamente grandes. Essa é uma 
arte emergente e é obviamente difícil compreendê-la por inteiro: você pode ver isso observando o 
mercado. 


Os tópicos-chave deste capítulo incluem: 

= Como aplicar engenharia de software ao desenvolvimento na Web; 
a Planejando e executando um projeto de aplicação na Web; 

a Reutilizando o código; 

a Escrevendo código sustentável; 

a Implementando controle de versão; 

s Escolhendo um ambiente de desenvolvimento; 

s Documentando seu projeto; 

= Prototipagem; 

a Separando lógica, conteúdo e apresentação: PHP, HTML e CSS; 


= Otimizando código. 
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Aplicando engenharia de software ao desenvolvimento 
para a Web 


Como você provavelmente já sabe, a engenharia de software é a aplicação de uma abordagem quan- 
tificável e sistemática ao desenvolvimento de software. Isto é, a engenharia de software é a aplicação 
de princípios de engenharia ao desenvolvimento de software. 

Além disso, a engenharia de software é infelizmente algo de que carecem muitos projetos Web. 
Isso por duas razões principais. A primeira razão é que o desenvolvimento na Web é frequentemen- 
te gerenciado da mesma maneira que o desenvolvimento de relatórios escritos. É um exercício em 
estrutura de documento, projeto gráfico e produção. Esse é um paradigma orientado para docu- 
mento. Isso é inteiramente satisfatório e bom para sites estáticos de pequeno e médio porte, mas à 
medida que aumentamos a quantidade de conteúdo dinâmico nos Web sites até o nível em que ofe- 
recem serviços em vez de documentos, esse paradigma não é mais apropriado. Muitas pessoas sim- 
plesmente não pensam em utilizar práticas de engenharia de software para um projeto Web. 

A segunda razão pela qual as práticas de engenharia de software não são utilizadas é que o de- 
senvolvimento de aplicações Web é diferente do desenvolvimento de aplicações normais sob vários 
aspectos. Lidamos com projetos que têm prazos de planejamento muito curtos, e sofremos uma 
pressão constante para ter o site construído agora. À engenharia de software está inteiramente rela- 
cionada a planejar e investir tempo no planejamento. Com projetos Web, é freqiiente a percepção 
de que não temos o tempo de planejamento. 

Quando não conseguimos planejar projetos Web, acabamos com os mesmos problemas como 
se não conseguíssemos planejar nenhum projeto de software: aplicações com falhas, não-cumpri- 
mento de prazos de entrega e código ilegível. 

O truque, então, está em encontrar as partes da engenharia de software que funcionam nessa 
nova disciplina de desenvolvimento de aplicação Web e descartar as partes que não funcionam. 


Planejando e executando um projeto de aplicação Web 


Não há melhor metodologia ou ciclo de vida de projeto para projetos Web. Mas há várias conside- 
rações que você deve tomar ao fazer seu projeto. Listaremos essas aqui e discutiremos algumas delas 
em mais detalhe nas seções a seguir. Essas considerações estão em uma ordem específica, mas você 
não tem de segui-la se não se não se ajustar ao seu projeto. A ênfase aqui é estar ciente das questões e 
escolher técnicas que funcionarão para você. 


= Antes de começar, pense no que você está tentando construir. Pense no objetivo final. Pense 
em quem vai utilizar sua aplicação Web; isto é, sua audiência-alvo. Muitos projetos Web que 
são tecnicamente perfeitos falham porque ninguém verificou se havia usuários interessados 
em tal aplicação. 


a Tente dividir sua aplicação em componentes. Que partes ou passos de processo sua aplicação 
tem? Como cada um desses componentes funcionará? Como eles se ajustarão? Desenhar ce- 
nários, storyboards ou mesmo utilizar casos pode ser útil para você ter uma idéia disso. 


= Depois que tiver uma lista de componentes, veja qual desses já existem. Se um módulo 
pré-escrito tiver essa funcionalidade, procure utilizá-lo. Não se esqueça de procurar o código 
existente dentro e fora da sua organização. Em particular na comunidade Open Source (de 
código-fonte aberto), muitos componentes preexistentes de código estão livremente disponí- 
veis para utilização. Decida que código você precisa escrever a partir do zero e qual será apro- 
ximadamente o tamanho desse trabalho. 


= Tome decisões sobre questões de processo. Isso é freqiientemente ignorado em projetos Web. 
Questões de processo significam padrões de codificação, estruturas de diretórios, gerencia- 
mento de controle de versão, ambiente de desenvolvimento, nível e padrões de documenta- 
ção e alocações de tarefa para membros de equipe. 
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a Construa um protótipo, baseado em todas as informações anteriores. Mostre-o para usuários. 
Itere. 


Lembre-se de que, nisso tudo, é importante e útil separar conteúdo e lógica da aplicação. 
Explicaremos essa idéia em mais detalhe em um minuto. 


Faça todas as otimizações que achar necessárias. 


À medida que avançar, teste, com tanto cuidado quanto testaria qualquer projeto de desen- 
volvimento de software. 


Reutilizando código 


Os programadores fregiientemente cometem o erro de reescrever código que já existe. Quando 
você sabe quais componentes de aplicação são necessários ou, em uma escala menor, quais funções 
são necessárias, verifique o que está disponível antes de iniciar o desenvolvimento. 

Um dos poderes do PHP como uma linguagem é sua grande biblioteca de funções predefinidas. 
Sempre verifique se existe uma função que faz aquilo que você está tentando fazer. Normalmente, 
não é muito difícil encontrar o que você quer. Uma boa maneira de fazer isso é pesquisar o manual 
por grupo de função. 

Às vezes os programadores reescrevem funções acidentalmente porque não examinaram o ma- 
nual para ver se uma função existente fornece a funcionalidade de que eles precisam. Sempre man- 
tenha um bookmark para o manual se você estiver on-line ou faça download da versão atual e nave- 
gue localmente. Entretanto, note que o manual on-line é frequentemente atualizado e há a vanta- 
gem de ser capaz de navegar no manual editado. O manual editado é um recurso fantástico uma vez 
que contém comentários, sugestões e código de exemplo de outros usuários que frequentemente 
respondem às mesmas perguntas que você pode ter depois de ler a página básica do manual. O ma- 
nual costuma ter relatórios de bugs e soluções antes que eles sejam consertados e documentados no 
corpo da documentação. 

Você pode conseguir a versão no idioma inglês em: 

http://www.php.net/manual/en/ 

Alguns programadores que falam um idioma diferente do inglés talvez sejam tentados a escre- 
ver funções empacotadoras para essencialmente renomear funções do PHP para corresponder ao 
idioma que conhecem. Essa prática às vezes é chamada de “açúcar sintático”. Essa é uma má idéia — 
ela tornará a leitura e a manutenção do seu código mais difícil para outros. Se estiver aprendendo 
uma nova linguagem, você deve aprender como utilizá-la adequadamente. Além disso, adicionar um 
nível de chamada de função dessa maneira tornará o código lento. Considerando tudo, essa é uma 
abordagem que deve ser evitada. 

Se achar que a funcionalidade de que você precisa não está na biblioteca principal do PHP, 
você tem duas escolhas. Se precisar de algo muito simples, você pode escolher escrever sua pró- 
pria função ou objeto. Entretanto, se estiver examinando uma parte relativamente complexa de 
funcionalidade na construção — como um carrinho de compras, um sistema de e-mail Web ou fó- 
runs Web — você não se surpreenderá ao ver que esses provavelmente já foram construídos por 
uma outra pessoa. Uma das forças de trabalhar na comunidade Open Source é que o código para 
componentes de aplicações como essas com freqiiéncia está livremente disponível. Se encontrar 
um componente semelhante à aplicação que deseja construir, mesmo se não for exatamente ade- 
quado, você pode ver o código-fonte como um ponto inicial para modificação ou para construir o 
seu próprio código. 

Se acabar desenvolvendo suas próprias funções ou componentes, você deve seriamente consi- 
derar disponibilizá-los para a comunidade do PHP quando concluir. Esse é o princípio que mantém 
a comunidade de desenvolvedores do PHP um grupo tão informado, ativo e útil. 
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Escrevendo código sustentável 


À questão da capacidade de manutenção é frequentemente negligenciada em aplicações Web, parti- 
cularmente porque quase sempre escrevemos com pressa. À introdução ao código e sua conclusão 
às vezes parece mais importante que planejá-lo primeiro. Mas investir um pouco de tempo pode 
poupar bastante tempo mais à frente quando você estiver para construir a próxima iteração de uma 
aplicação. 


Padrões de codificação 


À maioria das empresas de IT tem padrões de codificação — diretrizes para o estilo de escolha de no- 
mes de arquivos e variáveis, diretrizes para comentar código, diretrizes para recuar código e assim 
por diante. 

Devido ao paradigma do documento antigamente aplicado com freqiiéncia ao desenvolvimen- 
to Web, os padrões de codificação às vezes eram negligenciados nessa área. Se estiver codificando 
por conta própria ou em uma pequena equipe, é fácil subestimar a importância de padrões de codi- 
ficação. Não faça isso porque sua equipe e seu projeto podem crescer. Portanto, você não apenas 
acabará se confundindo, como também confundirá vários programadores que podem não entender 
nada do código existente. 


Definindo convenção para atribuição de nomes 
Os objetivos de definir uma convenção para atribuição de nomes são: 


= Tornar o código fácil para a leitura. Se definir nomes de variáveis e funções sensatamente, 
você deve conseguir ler código praticamente da maneira como leria uma frase em seu idioma, 
ou pelo menos pseudocódigo. 


a Tornar nomes de identificadores fáceis de lembrar. Se os identificadores forera formatados 
consistentemente, será mais fácil lembrar do que você chamou uma variável ou função parti- 
cular. 


Os nomes de variável devem descrever os dados que eles contêm. Se estiver armazenando o 
sobrenome de alguém, chame-o de $sobrenome. Você precisa achar um equilíbrio entre compri- 
mento e legibilidade. Por exemplo, armazenar o nome em $s facilitará a digitação, mas será difícil 
entender o código. Armazenar o nome em $sobrenome do usuario atual é mais informativo, mas 
é preciso digitar mais (portanto, é mais fácil cometer um erro de digitação) e realmente não acres- 
centa tanto. 

Você precisa tomar uma decisão sobre a utilização de letras maiúsculas e minúsculas. Os nomes 
de variável diferenciam letras maiúsculas de minúsculas no PHP, como mencionamos antes. Você 
precisa decidir se seus nomes de variável serão inteiramente em minúsculas, em maiúsculas ou uma 
combinação delas, por exemplo, colocar em letras maiúsculas as primeiras letras das palavras. So- 
mos propensos a utilizar tudo em letras minúsculas, já que é algo fácil de lembrar. 

Também é uma boa idéia distinguir entre variáveis e constantes com maiúsculas/minúsculas — 
um esquema comum é utilizar tudo em letras minúsculas para variáveis (por exemplo, $result) e 
tudo em letras maiúsculas para constantes (por exemplo, PI). 

Uma prática ruim que alguns programadores utilizam é ter duas variáveis com o mesmo nome 
mas com o uso de letras maiúsculas e minúsculas diferentes, só porque eles podem, como $nome e 
$Nome por exemplo. Espero que seja óbvio por que essa é uma idéia terrível. 

Além disso, é melhor evitar esquemas humorísticos de uso de letras maiúsculas e minúsculas 
como $WaReZ porque ninguém será capaz de lembrar como isso funciona. 

Você também deve pensar sobre o esquema a utilizar para nomes de variáveis com diversas pala- 
vras. Por exemplo, já vi todos estes esquemas utilizados: 
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$username 
$user name 
$UserName 


Não importa por qual você opte, deve tentar ser consistente em relação a isso. Talvez você tam- 
bém queira impor um limite máximo sensato de duas a três palavras em um nome de variável. 

Os nomes de função têm muitas das mesmas considerações, com algumas extras. Os nomes de 
função geralmente devem ser baseados no verbo. Considere funções predefinidas do PHP como 
addslashes( ) oumysql connect( ), que descrevem o que elas vão fazer para ou com os parâmetros 
que lhes são passados. Isso aprimora de modo excelente a legibilidade do código. Note que essas 
duas funções têm um esquema de nomeação diferente para lidar com nomes de função de várias pa- 
lavras. Quanto a isso, as funções do PHP são inconsistentes, presumivelmente, em parte, devido ao 
fato de serem escritas por um grande número de pessoas, mas principalmente porque muitos nomes 
de funções foram adotados sem alterações a partir de vários idiomas e APIs diferentes. 

Lembre-se também de que nomes de função não fazem distinção entre letras maiúsculas e mi- 
núsculas no PHP. De qualquer maneira, provavelmente você deve ater-se a um formato particular, 
apenas para evitar confusão. 

Você também poderia querer considerar a utilização do esquema de atribuição de módulo utili- 
zado em muitos módulos do PHP, isto é, prefixar o nome de funções com o nome do módulo. Por 
exemplo, todas as funções do MySQL iniciam com mysql e todas as funções IMAP iniciam com 
imap . Se, por exemplo, você tiver um módulo de carrinho de compras (shopping cart) no código, 
poderia prefixar a função nesse módulo com cart . 

Observe, entretanto, que quando o PHPS fornece tanto uma interface procedural como uma 
orientada a objeto, os nomes da função são diferentes. Geralmente, as procedurais usam sublinha- 
dos (my function( )) e as orientadas a objeto usam o que chamamos studlyCaps (myFunction( )). 

No final, realmente não importa que convenções e padrões você utiliza ao escrever o código, 
contanto que algumas diretrizes consistentes sejam aplicadas. 


Comentando seu código 


Todos os programas devem ser comentados até um nível sensato. Talvez você pergunte qual nível 
de comentário poderia ser considerado sensato. Geralmente, você deve considerar adicionar um 
comentário a cada um dos seguintes itens: 


« Arquivos, quer sejam scripts completos ou arquivos include. Cada arquivo deve ter um co- 
mentário declarando que arquivo é esse, para que serve, quem o escreveu e quando foi atuali- 
zado. 


« Funções. Os comentários de função devem especificar o que faz a função, que entrada ela es- 
pera e o que ela retorna. 


= Classes. Os comentários devem descrever o propósito da classe. Os métodos de classe devem 
ter o mesmo tipo e nível de comentários que qualquer outra função. 


= Fragmentos de código dentro de um script ou função. Frequentemente acho útil escrever um 
script começando com um conjunto de comentários no estilo de pseudocódigo e depois pre- 
encher o código para cada seção. Então, um script inicial talvez seja semelhante a: 


<? 
// valida os dados de entrada 
// envia para o banco de dados 


// reporta os resultados 
?> 


Isso é bem útil porque depois que você preencheu todas as seções com chamadas de função ou 
com o que for, seu código já está comentado. 
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a Código complexo ou hacks. Quando demora o dia todo para você fazer algo ou se tiver de fa- 
zer isso de uma maneira esquisita, escreva um comentário que explique por que você fez isso 
dessa maneira. Assim, da próxima vez que vir o código, você não precisará bater a cabeça pen- 
sando: “Ai, Meu Deus, para que serve isso?” 


Outra diretriz geral a seguir é comentar à medida que você avança. Você poderia pensar que voltará 
e comentará o código quando tiver concluído um projeto. Garanto que isso não acontecerá, a menos 
que você tenha bem menos horários de desenvolvimento punitivos e mais autodisciplina que nós. 


Recuando 


Como em qualquer linguagem de programação, você deve recuar o código de modo consistente e 
sensato. É como planejar um currículo ou uma carta comercial. O recuo torna o código mais fácil de 
ler e mais rápido de entender. 

Em geral, qualquer bloco de programa que pertença internamente a uma estrutura de controle 
deve ser recuado a partir do código adjacente. O grau de recuo deve ser notável (isto é, mais de um 
espaço) mas não excessivo. Geralmente, penso que o uso de tabulações deve ser evitado. Embora fá- 
cil de digitar, elas consomem bastante espaço de tela nos monitores de muitas pessoas. Utilizamos 
um nível de recuo de dois a três espaços para todos os projetos. 

A maneira como você dispõe suas chaves também é uma questão. Os dois esquemas mais co- 
muns são: 


Esquema 1: 


if (condição) { 
// faz algo 
} 


Esquema 2: 
if (condição) 


// faz algo mais 


} 


Qual deles utilizar depende de vocé. O esquema que vocé escolhe deve (novamente) ser utiliza- 
do de forma consistente por todo um projeto para evitar confusão. 


Dividindo código 
Um código gigante, monolítico é horrível. Algumas pessoas terão um script enorme que faz tudo em 
uma linha de código principal. É indiscutivelmente melhor dividir o código em funções e/ou classes 
e posicionar itens relacionados dentro de arquivos include. Você pode, por exemplo, colocar todas 
as suas funções relacionadas ao banco de dados em um arquivo chamado dbfunctions. php. 

As razões para dividir o código em partes racionais incluem: 


= Tornar o código mais facil de ler e entender. 


a Tornar o código mais reutilizável e minimizar redundância. Por exemplo, você poderia reuti- 
lizar o arquivo dbfunctions.php anterior em cada script em que precisar estabelecer uma co- 
nexão com seu banco de dados. Se precisar alterar a maneira como isso funciona, você tem de 
alterá-la só em um lugar. 


= Facilitar o trabalho em equipe. Se o código for dividido em componentes, você poderá atri- 
buir responsabilidade sobre os componentes a membros de equipe. Isso também significa que 
você pode evitar a situação em que um programador está esperando outro terminar de traba- 
lhar no GiantScript.php para que ele possa continuar com seu próprio trabalho. 
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No início de um projeto, você deve gastar algum tempo pensando sobre como vai dividir um 
projeto em componentes planejados. Isso requer delimitar as áreas de funcionalidade, mas não per- 
ca muito tempo com isso uma vez que o esquema pode mudar depois que você colocar um projeto 
em funcionamento. Você também precisará decidir quais componentes precisam ser construídos 
primeiro, quais componentes dependem de outros componentes e a linha de tempo para desenvol- 
ver todos eles. 

Mesmo que todos os membros da equipe forem trabalhar em todas as partes do código, geral- 
mente é uma boa idéia atribuir a responsabilidade principal sobre cada componente a uma pessoa 
específica. Em última instância, essa seria a pessoa responsável se algo sair errado com o componen- 
te. Alguém também deve assumir o trabalho de gerente da obra — isto é, a pessoa que se certifica de 
que todos os componentes estão no caminho certo e funcionando com os demais componentes. 
Essa pessoa normalmente também gerencia controle de versão — conversaremos sobre isso mais tar- 
de no capítulo. Essa pessoa pode ser o gerente de projeto ou designada para uma responsabilidade 
separada. 


Utilizando uma estrutura de diretórios padrão 


Ao iniciar um projeto, você precisa pensar sobre como a estrutura de componente será refletida na 
estrutura de diretórios do Web site. Assim como é uma má idéia ter um script gigante contendo toda 
a funcionalidade, normalmente é uma má idéia ter um diretório gigante contendo tudo. Decida 
como você vai dividi-lo entre componentes, lógica, conteúdo e bibliotecas compartilhadas de códi- 
go. Documente a estrutura e certifique-se de que todos que trabalham no projeto tenham uma cópia 
para que possam encontrar o que procuram. Isso leva ao próximo ponto. 


Documentando e compartilhando funções internamente 


À medida que você desenvolve bibliotecas de funções, torne-as disponíveis para outros programa- 
dores na sua equipe. Comumente, cada programador em uma equipe escreve seu próprio conjunto 
de funções de banco de dados, data ou depuração. Isso é um desperdício de tempo. Disponibilize as 
funções e classes para outros. 

Lembre-se de que mesmo que o código seja armazenado em uma área ou diretório comumente 
disponível para a sua equipe, eles não saberão que isso existe a menos que sejam informados. Desen- 
volva um sistema para documentar internamente as bibliotecas de funções, e disponibilize-o para 
programadores na sua equipe. 


Implementando o controle da versão 


Controle de versão é a arte de gerenciamento de alterações concorrentes aplicada ao desenvolvi- 
mento de software. Os sistemas de controle de versão geralmente atuam como um repositório ou ar- 
quivo central e fornecem uma interface controlada para acessar e compartilhar o código (e possivel- 
mente a documentação). 

Imagine uma situação em que você esteja tentando melhorar um código, mas em vez disso o es- 
trague acidentalmente e não consiga restaurá-lo, independente do seu esforço. Ou, você ou um cli- 
ente decide que uma versão anterior do site era melhor. Ou, você precisa restaurar uma versão ante- 
rior por razões jurídicas. 

Imagine outra situação em que dois membros de sua equipe de programação querem trabalhar 
no mesmo arquivo. Eles dois poderiam abrir e editar o arquivo ao mesmo tempo, sobrescrevendo as 
alterações um do outro. Ambos poderiam ter uma cópia local que poderiam desenvolver e alterar 
de diferentes maneiras. Se você considerar essas possibilidades, um programador pode ficar sem fa- 
zer nada enquanto espera outro programador terminar de editar um arquivo. 

Você pode resolver todos esses problemas com um sistema de controle de versão. Esses sistemas 
podem monitorar alterações em cada arquivo no repositório de modo que você possa ver não só o 
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estado atual de um arquivo, como também a aparência que ele tinha em uma determinada data/hora 
no passado. Esse recurso permite reverter o código danificado para uma versão reconhecidamente 
funcional. Você pode rotular um conjunto particular de instâncias de um arquivo como uma versão 
de lançamento, querendo dizer que você pode continuar o desenvolvimento no código, e obter 
acesso a uma cópia da versão atualmente lançada a qualquer momento. 


Os sistemas de controle de versão também ajudam vários programadores a trabalharem juntos 
no código. Cada programador pode obter uma cópia do código no repositório (o que é chamado de 
fazer o check-out) e quando eles fizerem as alterações, essas alterações podem ser mescladas de volta 
no repositório (que é chamada de fazer o check-in ou “comitar”, do termo inglês commit). Os siste- 
mas de controle de versão, portanto, podem monitorar quem fez cada alteração em um sistema. 

Esses sistemas normalmente têm um recurso para gerenciar atualizações concorrentes. O que isso 
significa é que dois programadores realmente podem modificar o mesmo arquivo ao mesmo tempo. 
Por exemplo, imagine que tanto John como Mary tenham feito o check-out de uma cópia da versão 
mais recente do projeto. John conclui suas alterações em um arquivo particular e faz o check-in. Mary 
também altera esse arquivo e também tenta fazer o check-in. Se as alterações que eles fizeram não esti- 
verem na mesma parte do arquivo, o sistema de controle de versão mesclará as duas versões do arqui- 
vo. Se as alterações entrarem em conflito, Mary será notificada e as duas versões diferentes serão apre- 
sentadas. Ela então pode ajustar sua versão do código para evitar os conflitos. 

O sistema de controle de versão utilizado pela maioria dos desenvolvedores Unix e/ou Open 
Source é o CVS, que significa Concurrent Versions System. O CVS tem código-fonte aberto, vem de 
bonificação com praticamente todo Unix e você também pode obtê-lo para PCs, executando DOS 
ou Windows, e Mac. Ele suporta um modelo cliente-servidor que permite fazer o check-in ou 
check-out do código a partir de qualquer máquina com uma conexão Internet, assumindo que o ser- 
vidor do CVS seja visível na rede. Ele é utilizado para o desenvolvimento do PHP, Mozilla, Apache, 
entre outros projetos de alto nível, pelo menos parcialmente por essa razão. 

Você pode fazer download do CVS para seu sistema na home page do CVS em: 

http://www.cvshome.org/ 


Embora o sistema CVS básico seja uma ferramenta de linha de comando, vários suplementos 
oferecem um front-end mais elegante, incluindo front-ends baseados em Java e Windows. Esses 
também podem ser acessados na home page do CVS. 

Bitkeeper é um produto rival de controle de versão, usado por alguns projetos de código aberto 
de alto nível, incluindo MySQL e o kernel do Linux. Está disponível gratuitamente para projetos de 
código aberto. 

Há alternativas comerciais ao CVS. Um desses é o perforce, que é executado na maioria das pla- 
taformas comuns e tem suporte ao PHP. Observe que embora o programa seja comercial, licenças 
gratuitas são oferecidas para projetos com código-fonte aberto em: 

http://www.perforce.com/ 


Escolhendo um ambiente de desenvolvimento 


A discussão sobre controle de versão nos leva ao tópico mais geral dos ambientes de desenvolvimen- 
to. Tudo o que você realmente necessita é de um editor de textos e um navegador para teste, mas 
frequentemente os programadores são mais produtivos em um ambiente integrado (IDE). 
Há um número crescente de projetos gratuitos para construir um PHP IDE dedicado, incluindo 
o KPHPDevelop, para o ambiente da área de trabalho KDE no Linux, disponível em: 
http://kphpdev.sourceforge.net/ 


Atualmente, todos os melhores PHP IDEs são comerciais. O Zend Studio da zend.com, o Ko- 
modo da activestate.com e o PHPEd da nusphere.com fornecem IDEs com muitos recursos. Todos 
têm uma versão de avaliação para download, mas exigem pagamento para utilização posterior. O 
Komodo tem uma licença de uso não-comercial muito barata. 
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Documentando seus projetos 


Você pode produzir muitos tipos diferentes de documentação para seus projetos de programação, 
incluindo, mas não limitado, aos seguintes: 


a Documentação de projeto; 

= Documentação técnica/guia do desenvolvedor; 

s Dicionário de dados (incluindo documentação de classe); 

a Guia do usuário (embora a maioria das aplicações Web tenha de ser autoexplicativa). 


Nosso objetivo aqui não é ensinar a escrever a documentação técnica, mas sugerir que você tor- 
ne sua vida mais fácil automatizando parte do processo. 

Em algumas linguagens, há maneiras de gerar automaticamente alguns desses documentos — 
particularmente a documentação técnica e dicionários de dados. Por exemplo, o javadoc gera uma 
árvore de arquivos HTML contendo protótipos e descrições de membros de classe para programas 
Java. 

Um grande número de utilitários desse tipo está disponível para o PHP. Algum desses são: 


a phpdoc, disponível em: 


http://www.phpdoc.de/ 


Esse é o sistema utilizado pelo PEAR para documentar o código. Note que o termo phpDoc é 
utilizado para descrever vários projetos desse tipo, dos quais esse é um. 


a PHPDocumentor, disponível em: 


http://phpdocu.sourceforge.net 


O PHPDocumentor gera uma saída muito semelhante ao javadoc e parece funcionar de ma- 
neira bastante resistente. Parece que ele tem uma equipe mais ativa de desenvolvedores do 
que os dois que listamos aqui. 


a phpautodoc, disponível em: 


http://sourceforge.net/projects/phpautodoc/ 
Novamente, o phpautodoc produz saida semelhante ao javadoc. 


Um bom lugar para procurar mais aplicações desse tipo (e componentes do PHP em geral) é em 
SourceForge: 

http://sourceforge.net 

O SourceForge é principalmente utilizado pela comunidade de UNIX/Linux, mas também há 
muitos projetos para outras plataformas. 


Prototipagem 


A prototipagem é o ciclo de vida de um desenvolvimento comumente utilizado para desenvolver 
aplicações Web. Um protótipo é uma ferramenta útil para elaborar os requisitos do cliente. Nor- 
malmente é uma versão funcional parcialmente simplificada de uma aplicação que pode ser utiliza- 
da para uma discussão com o cliente e como a base do sistema final. Frequentemente, as diversas ite- 
rações sobre um protótipo produzem a aplicação final. A vantagem dessa abordagem é que ela per- 
mite trabalhar de perto com um cliente ou usuário final para produzir um sistema com que eles esta- 
rão satisfeitos e do qual terão alguma propriedade. 

Para ser capaz de produzir um protótipo rapidamente, você precisará de algumas ferramentas e 
habilidades particulares. Isso é onde uma abordagem baseada em componente funciona bem. Se ti- 
ver acesso a um conjunto de componentes preexistentes, disponível tanto pública como interna- 
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mente, você será capaz de fazer isso muito mais rapidamente. Outra ferramenta útil para rápido de- 
senvolvimento de protótipos são os modelos. Veremos estes na próxima seção. 

Há dois problemas principais em utilizar uma abordagem de prototipagem. Você precisa estar 
ciente de quais são esses problemas para que possa evitá-los e utilizar essa abordagem em seu poten- 
cial máximo. 

O primeiro problema é que os programadores frequentemente acham difícil jogar fora o código 
que escreveram por uma razão ou outra. Os protótipos são com fregiiência escritos rapidamente e, 
do ponto de vista do projeto final, é possível ver que você não construiu um protótipo da melhor 
maneira possível, ou nem mesmo perto disso. Seções do código podem ser corrigidas, mas se a es- 
trutura total estiver errada, você tem problemas. O problema é que aplicações Web são freqiiente- 
mente construídas sob enorme pressão de prazo e talvez não haja tempo de corrigi-las. Então você 
fica preso a um sistema mal projetado cuja manutenção é muito complicada. 

Você pode evitar isso fazendo um pequeno planejamento como discutimos anteriormente neste 
capítulo. Lembre-se também de que às vezes é mais fácil desfazer-se de algo e começar tudo de novo 
do que corrigir. Embora isso talvez pareça algo para o que você não tem tempo, frequentemente 
poupa muitos problemas mais tarde. 

O segundo problema com a prototipagem é que um sistema pode acabar sendo um protótipo 
eterno. Toda vez que você pensar que terminou, seu cliente sugerirá mais algumas melhorias, fun- 
cionalidades adicionais ou atualizações para o site. Tudo isso pode fazer com que você nunca termi- 
ne um projeto. 

Para evitar esse problema, desenhe um plano de projeto com um número fixo de iterações e 
uma data após a qual nenhuma nova funcionalidade possa ser adicionada sem fazer um novo plane- 
jamento, um novo orçamento e um novo cronograma. 


Separando lógica e conteúdo 


Você provavelmente está familiarizado com a idéia de utilizar HT'ML para descrever a estrutura de 
um documento Web e utilizar folhas de estilo em cascata (cascading style sheets — CSS) para descre- 
ver sua aparência. Essa idéia de separar a apresentação do conteúdo pode ser estendida ao script. 
Em geral, os sites serão mais fáceis de utilizar e manter a longo prazo se você puder separar a lógica 
do conteúdo da apresentação. Isso se resume a separar o código em PHP do código em HTML. 

Para projetos simples com um pequeno número de linhas de código ou scripts, isso pode mais 
atrapalhar do que valer a pena. Como seus projetos aumentam, é essencial encontrar um caminho 
de separar lógica e conteúdo. Se não fizer isso, seu código se tornará cada vez mais difícil de manter. 
Se você, seus superiores ou seu cliente decidirem aplicar um novo projeto ao Web site e uma grande 
quantidade de HTML for embutida no código, mudar o projeto será um pesadelo. 

As três abordagens básicas para separar lógica e conteúdo são: 


s Utilize arquivos include para armazenar diferentes partes do conteúdo. Essa é uma aborda- 
gem simplista, mas se seu site for principalmente estático, pode funcionar bem. Esse tipo de 
abordagem foi explicado no exemplo da TLA Consulting no Capítulo 5. 


s Utilize uma função ou classe API com um conjunto de funções de membro para conectar con- 
teúdo dinâmico em modelos estáticos de página. Vimos essa abordagem no Capítulo 6. 


s Utilize um sistema de modelo. Esses analisam sintaticamente os modelos estáticos e utilizam 
expressões regulares para substituir tags marcadoras de lugar por dados dinâmicos. A princi- 
pal vantagem disso é que se outro profissional projetar seus modelos, como um designer grá- 
fico, ele não precisará conhecer absolutamente nada sobre o código do PHP. Você deve ser 
capaz de utilizar modelos fornecidos com modificação mínima. 


Vários sistemas de modelo estão disponíveis. Provavelmente o mais popular seja o Smarty, dis- 
ponível em: 
http://smarty.php.net/ 
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Otimizando código 


Se você tiver experiência com programação não-Web, a otimização pode parecer realmente impor- 
tante. Ao utilizar o PHP, a maior parte do tempo que um usuário espera uma aplicação Web está as- 
sociada ao tempo de conexão e ao tempo de download. A otimização de seu código terá pouco efei- 
to sobre esses tempos. 


Utilizando otimizações simples 


Há, porém, algumas otimizações simples que podem ser feitas que farão diferença. Muitas dessas se 
relacionam a aplicações que integram um banco de dados como o MySQL com seu código do PHP e 
algumas são listadas a seguir: 


a Reduza conexões de banco de dados. Conectar-se a um banco de dados é freqiientemente a 
parte lenta de qualquer script. Você pode evitar isso utilizando conexões persistentes. 


a Acelere as consultas de banco de dados. Reduza o número de consultas que você faz e certifi- 
que-se de que elas foram otimizadas. Com uma consulta complexa (e, portanto, lenta), nor- 
malmente há mais de uma maneira de fazer isso. Execute suas consultas a partir da interface 
de linha de comandos do banco de dados e experimente abordagens diferentes para acelerar o 
processo. No MySQL, você pode utilizar a instrução EXPLAIN para ver onde uma consulta po- 
deria estar demorando. (A utilização dessa instrução é discutida no Capítulo 12.) Em geral, o 
princípio é minimizar junções e maximizar a utilização de índices. 


a Minimize a geração de conteúdo estático a partir do PHP. Se todo fragmento de HTML que 
você produzir vier de echo ou print( ), isso exigirá muito mais tempo. (Esse é um dos argu- 
mentos para mudar a linha de pensamento e adotar uma separação entre lógica e conteúdo 
como descrito anteriormente.) Isso também se aplica a gerar dinamicamente imagens de bo- 
tão — talvez você queira utilizar o PHP para gerar os botões uma vez e então reutilizá-los con- 
forme necessário. Se você estiver gerando páginas puramente estáticas a partir de funções ou 
modelos toda vez que uma página carregar, considere executar as funções ou utilizar os mo- 
delos uma vez e salvar o resultado. 


a Utilize as funções de string em vez de expressões regulares sempre que possível. Elas são mais 
rápidas. 


= Utilize onde for possível strings de aspas simples em vez de strings de aspas duplas. O PHP a- 
valia strings de aspas duplas, procurando variáveis para substituição. As strings de aspas sim- 
ples não são avaliadas. Por outro lado, se ela estiver entre aspas simples, provavelmente o 
conteúdo é estático. Revise o que está fazendo e veja se pode eliminar completamente a string 
transformando-a em HTML estática. 


Utilizando produtos Zend 


A Zend Technologies é proprietária do mecanismo de script do PHP utilizado (código-fonte aber- 
to) do PHP 4 em diante. Além do mecanismo básico, você também pode fazer download do Zend 
Optimizer. Esse é um otimizador de múltiplas passagens que otimizará seu código e poderá aumen- 
tar a velocidade em que seus scripts executam de 40% a 100%. Você precisará do PHP 4.0.2 ou su- 
perior para executar o otimizador. Embora de fonte fechada, seu download é gratuito no site da 
Zend: 

http://www.zend.com 

Esse suplemento funciona otimizando o código produzido pela compilação do tempo de execu- 
ção do script. Outros produtos da Zend incluem: Zend Studio, Zend Accelerator, Zend Encoder e 
contratos comerciais de suporte. 
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Testando 


Revisar e testar código é outro ponto básico da engenharia de software que é frequentemente negli- 
genciado no desenvolvimento Web. É muito fácil tentar executar o sistema com dois ou três casos de 
teste e então dizer, “legal, funciona bem”. Esse é um equívoco comumente cometido. Certifique-se de 
que você testou extensamente e revisou vários cenários antes de considerar pronto o projeto. 

Sugerimos duas abordagens que podem ser utilizadas para reduzir o nível de bugs do código. 
(Você nunca pode eliminar completamente os bugs; mas certamente pode eliminar ou minimizar a 
maioria deles.) 

Primeiro, adote uma prática de revisão de código. Esse é o processo em que outro programador 
ou equipe de programadores examina seu código e sugere melhoras. Esse tipo de análise freqiiente- 
mente sugerirá: 


s Erros que você não enxergou; 


a Casos de teste sobre os quais você não pensou; 


Otimização; 


Melhoras em segurança; 
a Componentes existentes que você poderia utilizar para melhorar uma parte de código; 


Funcionalidade adicional. 


Mesmo que você trabalhe sozinho, pode ser bom encontrar um “companheiro de código” que 
esteja na mesma situação, e um revisar o código do outro. 

A segunda sugestão é encontrar testadores para suas aplicações Web que representem os usuá- 
rios finais do produto. A principal diferença entre aplicações Web e aplicações de área de trabalho é 
que todo mundo utilizará aplicações Web. Você não deve fazer suposições que usuários conhecerão 
computadores. Você não pode fornecer um grosso manual ou um cartão de referência rápida. Em 
vez disso, você tem de tornar as aplicações Web autodocumentadas e auto-explicativas. Você deve 
pensar nas maneiras como os usuários devem querer utilizar sua aplicação. À usabilidade é o princi- 
pal parâmetro. 

Pode ser realmente difícil entender os problemas que usuários finais ingênuos encontrarão se 
você for um experiente programador ou usuário Web. Uma maneira de abordar isso é obter testa- 
dores que representem o usuário típico. 

Uma maneira como fizemos isso no passado foi liberar aplicações Web somente como uma 
beta. Quando você acreditar que eliminou a maioria dos bugs, publique a aplicação para um pe- 
queno grupo de usuários de teste e obtenha um pequeno volume de tráfego pelo site. Ofereça ser- 
viços para os primeiros 100 usuários que retornarem um feedback sobre o site. Garanto que eles 
fornecerão alguma combinação de dados ou funcionalidades que você nunca imaginou. Se estiver 
construindo um Web site para a empresa de um cliente, a empresa pode freqiientemente fornecer 
um bom conjunto de usuários ingênuos a partir do quadro de funcionários da empresa para nave- 
gar pelo site. (Isso tem o benefício intrínseco de aumentar um sentido de posse do cliente sobre 
um site.) 


Leitura adicional 


Há muito material abrangendo essa área — estamos falando basicamente da ciência de engenharia de 
software, sobre a qual inúmeros livros foram escritos. 

Um excelente livro que explica a dicotomia de um Web site como um documento versus um 
Web site como aplicação é Web Site Engineering: Beyond Web Page Design, de Thomas A. Powell. 
Qualquer livro de engenharia de software que você gostar servirá como um backup. 

Para obter nformações sobre controle de versão, visite o Web site do CVS: 

http://www.cvshome.org 
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Não há muitos livros sobre controle de versão (isso é surpreendente considerando o quanto isso 
é importante!), mas você pode tentar tanto o Open Source Development with CVS, de Karl Franz 
Fogel, como o CVS Pocket Reference, de Gregor N. Purdy. 

Se estiver procurando componentes do PHP, IDEs ou sistemas de documentação, tente o Sour- 
ceForge: 

http://sourceforge.net 

Muitos dos tópicos abordados neste capítulo são discutidos em artigos no site do Zend. Você 
poderia considerar uma visita a esse site para informações adicionais sobre o assunto. Você também 
poderia considerar fazer o download do otimizador do site quando estiver lá. 

http://www.zend.com 

Se vocé achou este capitulo interessante, talvez queira ver Extreme Programming, que é uma 
metodologia de desenvolvimento de software voltada para dominios onde os requisitos mudam fre- 
qiientemente, como desenvolvimento Web. O Web site da Extreme Programming está em: 

http://www.extremeprogramming.org 


A seguir 


No Capítulo 25, veremos diferentes tipos de erros de programação, mensagens de erro do PHP e 
técnicas para localizar e tratar erros de maneira elegante. 
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Depurando 


= CAPÍTULO TRATARA DA DEPURAÇÃO de scripts de PHP. Se tiver examinado alguns exemplos 
no livro ou utilizado o PHP antes, provavelmente você já desenvolveu algumas técnicas e habilida- 
des de depuração próprias. À medida que os projetos tornam-se mais complexos, a depuração pode 
tornar-se mais difícil. Embora suas habilidades melhorem, é mais provável que os erros envolvam 
diversos arquivos ou interações entre o código de várias pessoas. 

Os tópicos-chave neste capítulo incluem: 


= Tipos de erro de programação; 
a Erros de sintaxe; 
a Erros de tempo de execução; 


= Erros de lógica; 


Mensagens de erro; 


Níveis de erro; 


Desencadeando seus próprios erros; 


Tratando erros de maneira elegante. 


Erros de programação 

Independente da linguagem utilizada, há três tipos de erros gerais de programa: 
a Erros de sintaxe; 
a Erros de tempo de execução; 
a Erros de lógica. 


Examinaremos brevemente cada um antes de discutirmos algumas táticas para detectar, tratar, 
evitar e resolver erros. 


Erro de sintaxe 


As linguagens de programação, assim como os idiomas humanos, têm um conjunto de regras cha- 
mado sintaxe de uma linguagem/lingua, que as instruções/orações devem seguir a fim de serem váli- 
das. Isso se aplica tanto aos idiomas naturais, como o inglês, como às linguagens de programação, 
como o PHP. Se uma oração/instrução não seguir as regras de uma língua/linguagem, diz-se que ela 
contém um erro de sintaxe. Os erros de sintaxe também são freqiientemente chamados erros de 
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analisador de sintaxe quando se fala de linguagens interpretadas, como o PHP, ou erros de compila- 
dor quando se trata de linguagens compiladas, como C ou Java. 

Se desobedecermos às regras de sintaxe da língua inglesa, ainda há uma boa chance de as pessoas 
saberem o que pretendemos dizer. Isso normalmente não é o caso com linguagens de programação. 
Se um script não seguir as regras de sintaxe do PHP — isto é, contiver erros de sintaxe — o analisador 
de sintaxe do PHP não será capaz de processar parte do script ou todo o script. As pessoas são boas 
em inferir informações a partir de dados parciais ou contraditórios. Os computadores não. 

Entre muitas outras regras, a sintaxe do PHP exige que instruções terminem com pon- 
to-e-vírgula, que strings sejam incluídas entre aspas e que os parâmetros passados às funções sejam 
separados por vírgulas e incluídos entre parênteses. Se desobedecermos a essas regras, nosso script 
de PHP provavelmente não funcionará e provavelmente gerará uma mensagem de erro na primeira 
vez que tentarmos executá-lo. 

Uma das grandes forças do PHP são as úteis mensagens de erro que ele fornece quando algo sai 
errado. Uma mensagem de erro de PHP normalmente informará o que saiu errado, em que arquivo 
o erro ocorreu e em que linha o erro se encontra. 

Uma mensagem de erro se parece com o seguinte: 


Parse error: parse error in 
/home/book/public html/chapter25/error.php on line 2 


Esse erro foi produzido pelo seguinte script: 


<?php 
$date = date(m.d.y'); 


?> 


Você pode ver que estamos tentando passar uma string para a função date( ) mas deixamos aci- 
dentalmente de colocar as aspas de abertura que marcariam o começo da string. 

Os erros de sintaxe simples como esse são normalmente os mais fáceis de localizar. Podemos co- 
meter um erro parecido, mas mais difícil de localizar, esquecendo de terminar a string, como mos- 
trado neste exemplo: 


<?php 
$date = date('m.d.y); 


?> 


Esse script gerará a seguinte mensagem de erro: 


Parse error: parse error in 
/home/book/public html/chapter25/error.php on line 4 


Obviamente, como nosso script só tem três linhas, o erro não está realmente na linha quatro. Os 
erros em que você abre algo mas esquece de fechar freqiientemente aparecerão assim. Esse proble- 
ma pode se apresentar com aspas simples e aspas duplas e também com as várias formas de parênte- 
ses. 

O seguinte script gerará um erro de sintaxe semelhante: 


<?php 
if (true) 
{ 
echo ‘error here'; 
?> 


Esses erros podem ser difíceis de localizar se resultarem de uma combinação de diversos ar- 
quivos. Eles também podem ser difíceis de localizar se ocorrerem em um arquivo grande. Ver a 
mensagem parse error on line 1001 para um arquivo de 1.000 linhas pode ser o suficiente para 
estragar seu dia e serve como uma dica sutil de que você deve tentar escrever um código mais 
modular. 
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Mas em geral, o erro de sintaxe é o tipo de erro mais fácil de localizar. Se você cometer um erro 
de sintaxe, o PHP apresentará uma mensagem informando onde encontrar o equívoco. 


Erros de tempo de execução 


Os erros de tempo de execução podem ser difíceis de detectar e corrigir. Um script contém um erro 
de sintaxe ou não. Se o script contiver um erro de sintaxe, o analisador de sintaxe o detectará. Os er- 
ros de tempo de execução não são causados unicamente pelo conteúdo do script. Eles se baseiam em 
interações entre os scripts e outros eventos ou condições. 

À seguinte instrução: 


require ('filename.php'); 


é uma instrução de PHP perfeitamente válida. Essa instrução não contém nenhum erro de sintaxe. 

Mas, essa instrução pode gerar um erro de tempo de execução. Se você executar essa instrução e 
filename. php não existir ou o usuário sob o qual o script executa tiver permissão de leitura negada, 
você obterá um erro semelhante a este: 


Fatal error: Failed opening required 'filename.php' 
(include path=".:/usr/local/lib/php') in 
/home/book/public html/chapter25/error.php on line 1 


Embora nada estivesse errado com o código, pelo fato de ele contar com um arquivo que pode- 
ria existir ou não em diferentes momentos em que o código é executado, ele pode gerar um erro de 
tempo de execução. 

Todas as seguintes três instruções são válidas no PHP. Infelizmente, em combinação, elas ten- 
tam fazer o impossível — dividir por zero. 


$i = 10; 
$j = 0; 
$k = $i/$j; 


Esse trecho de código gerará o seguinte aviso: 


Warning: Division by zero in 
/home/book/public_html/chapter25/div0.php on line 3 


Isso facilitará muito a correção. Poucas pessoas tentariam escrever código que tentasse dividir 
por zero de propósito, mas negligenciar a verificação da entrada de usuário freqüentemente resulta 
nesse tipo de erro. 

O código a seguir às vezes gera o mesmo erro mas pode ser mais difícil de isolar e corrigir por- 
que acontece apenas parte do tempo. 
$i = 10 
$k = $i/$ REQUEST['input']; 


Esse é um de muitos diferentes erros de tempo de execução com que você talvez se depare ao 
testar o código. 
Causas comuns de erros de tempo de execução incluem: 


s Chamadas a funções que não existem; 

= Ler ou gravar arquivos; 

s Interação com MySQL ou outros bancos de dados; 
s Conexões com serviços de rede; 

s Falha na verificação dos dados de entrada. 


Discutiremos brevemente cada um deles a seguir. 
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Chamadas a funções que não existem 


É fácil chamar acidentalmente funções que não existem. As funções predefinidas são com freqiién- 
cia inconsistentemente nomeadas. Por que strip tags( ) tem um sublinhado, ao passo que strips- 
lashes( ) não tem? 

Também é fácil chamar uma de suas próprias funções que não existem no script atual, mas tal- 
vez existam em outra parte. Se o código contiver uma chamada para uma função inexistente, como: 


nonexistent function( ); 


ou 


mispeled function( ); 


você verá uma mensagem de erro semelhante a: 


Fatal error: Call to undefined function: nonexistent function( ) 
in /home/book/public html/chapter25/error.php on line 1 


De maneira semelhante, se você chamar uma função que existe, mas chamá-la com um número 
incorreto de parâmetros, receberá um aviso. 

A função strstr( ) exige duas strings: um palheiro a ser pesquisado e uma agulha a ser localiza- 
da. Se em vez disso a chamarmos assim: 


strstr( ); 


obteremos o seguinte aviso: 


Warning: Wrong parameter count for strstr( ) in 
/home/book/public html/chapter25/error.php on line 1 


Essa mesma instrução dentro do seguinte script está igualmente errada: 


<?php 
if($var == 4) 
{ 
strstr( ); 


} 


?> 


Exceto no caso possivelmente raro em que a variável $var tem o valor 4, a chamada para 
strstr( ) não ocorrerá e nenhum aviso será emitido. O interpretador do PHP não perde tempo 
analisando seções de código que não são necessárias para a execução atual do script. Certifique-se 
de que seu teste foi feito com cuidado! 

É fácil chamar funções incorretamente, mas como as mensagens de erro resultantes identifi- 
cam a chamada de função e linha exata que estão causando o problema, elas são igualmente fáceis 
de corrigir. Elas somente serão difíceis de localizar se o processo de teste for pobre e não testar 
todo o código condicionalmente executado. Quando você testa, um dos objetivos é executar cada 
linha de código exatamente uma vez. Outro objetivo é testar todas as condições de limite e classes 
de entrada. 


Lendo ou gravando arquivos 


Embora qualquer erro possa acontecer em algum ponto durante a vida útil do programa, alguns são 
mais prováveis que outros. Cometer um erro ao acessar arquivos é tão provável de acontecer que 
devemos lidar com ele elegantemente. As unidades de disco falham ou o espaço se esgota; e erro hu- 
mano resulta em alteração de permissões de diretório. 

Funções como fopen( ), que podem ocasionalmente falhar, têm em geral um valor de retorno 
para sinalizar que um erro ocorreu. Para fopen( ), um valor de retorno de false indica falha. 
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Para funções que fornecem a notificação de falha, você precisa verificar cuidadosamente o valor 
de retorno de cada chamada e atuar sobre as falhas. 


Interação com o MySQL ou outros bancos de dados 


Conectar-se ao MySQL e utilizá-lo pode gerar muitos erros. A função mysql connect ( ) sozinha 
pode gerar pelo menos os seguintes erros: 


= Warning: mysqli connect( ) [function.mysqli-connect]: Can't connect to MySQL server on 
‘Tocalhost' (10061) 


a Warning: mysqli connect( ) [function.mysqli-connect]: Unknown MySQL Server Host 'host- 
name! (11001) 


= Warning: mysqli connect( ) [function.mysqli-connect]: Access denied for user: 'userna- 
me'@'localhost' (Using password: YES) 


Como você provavelmente esperaria, mysql connect( ) fornece um valor de retorno de false 
quando um erro ocorre. Isso significa que você pode facilmente detectar e tratar esses tipos de erros 
comuns. 

Se não interromper a execução normal do script e tratar esses erros, o script tentará continuar 
interagindo com o banco de dados. Tentar executar consultas e obter resultados sem uma conexão 
do MySQL válida resultará na exibição de uma tela de aparência não-profissional cheia de mensa- 
gens de erro vista por seus visitantes. 

Muitas outras funções de PHP comumente utilizadas relacionadas ao MySQL como 
mysql query( ) também retornam false para indicar que um erro ocorreu. 

Se ocorrer um erro, você pode acessar o texto da mensagem de erro utilizando a função 
mysql error( ), ou um código de erro utilizando a função mysql errno( ). Se a última função do 
MySQL não gerou um erro, mysql error( ) retorna uma string vazia e mysql errno( ) retorna 0. 

Por exemplo, assumindo que nos conectamos ao servidor e selecionamos um banco de dados 
para utilização, o fragmento de código 


$result = mysql query( 'select * from does not exist! ); 
echo mysql errno( ); 

echo '<br />'; 

echo mysql error( ); 


poderia gerar a saída: 


1146 
Table 'dbname.does not exist"! doesn't exist 


Observe que a saída dessas funções refere-se à última função do MySQL executada (diferente 
do mysql error( ) ou mysql errno( )). Se você quiser saber o resultado de um comando, certifi- 
que-se de verificá-lo antes de executar outros. 

Assim como as falhas de interação de arquivo, as falhas de interação de banco de dados também 
ocorrerão. Mesmo depois de completar o desenvolvimento e teste de um serviço, você ocasional- 
mente descobrirá que o daemon do MySQL (mysqld) deixou de funcionar ou está sem conexões dis- 
poníveis. Se o banco de dados executar em outra máquina física, você conta com outro conjunto de 
componentes de hardware e software que poderia falhar — outra conexão de rede, placas de rede, 
roteadores e assim por diante entre o servidor Web e a máquina de bancos de dados. 

Você precisa lembrar-se de verificar se suas solicitações de banco de dados são bem-sucedidas 
antes de tentar utilizar o resultado. Não há nenhum problema em tentar executar uma consulta de- 
pois de não conseguir conectar-se ao banco de dados e nenhum problema em tentar extrair e pro- 
cessar os resultados depois de executar uma consulta que falhou. 

É importante notar a essa altura que há uma diferença entre uma consulta deficiente e uma con- 
sulta que meramente não consegue retornar quaisquer dados ou afetar qualquer linha. 
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Uma consulta de SQL que contém erro de sintaxe de SQL ou referencia bancos de dados, tabe- 
las ou colunas que realmente existem poderia falhar. Por exemplo, a consulta 


select * from does not exist; 


falhará porque o nome de tabela não existe e gera um número de erro e mensagem recuperável com 
mysql errno( ) emysql error( ). 

Uma consulta de SQL que é sintaticamente válida e refere-se somente aos bancos de dados, ta- 
belas e colunas que não existem geralmente falharão. Mas a consulta pode não retornar nenhum re- 
sultado se estiver consultando uma tabela vazia ou procurando dados que não existem. Supondo 
que você conectou-se a um banco de dados com sucesso e tem uma tabela chamada t1 e uma coluna 
chamada cl, a consulta: 


select * from tl where cl = ‘not in database'; 


será bem-sucedida mas não retornará nenhum resultado. 
Antes de utilizar o resultado da consulta, você precisará verificar a ocorrência de falhas ou a 
possibilidade de a consulta não fornecer nenhum resultado. 


Conexões para serviços de rede 


Embora dispositivos e outros programas no sistema ocasionalmente falhem, eles raramente deve- 
riam falhar a menos que sejam de má qualidade. Ao utilizar uma rede para conectar-se a outras má- 
quinas e a software nessas máquinas, você precisará aceitar que alguma parte do sistema fregiiente- 
mente falhará. Para conectar-se de uma máquina a outra, você conta com numerosos dispositivos e 
serviços que não estão sob seu controle. 

Com o risco de ser repetitivo, você realmente precisa verificar cuidadosamente o valor de retor- 
no das funções que tentam interagir com um serviço de rede. 

Uma chamada de função como 


$sp = fsockopen ( 'locathost', 5000 ); 


fornecerá um aviso se falhar a conexão com a porta 5000 na máquina localhost, mas o exibirá no 
formato padrão e não dará ao script a opção de manipulá-lo de maneira elegante. 
Reescrever a chamada assim 


$sp = @fsockopen ( 'localhost', 5000, &$errorno, &$errorstr ); 
if(!$sp) 
echo "ERROR: $errorno: $errorstr"; 


evita a mensagem de erro, verifica o valor de retorno para ver se um erro ocorreu e utiliza o seu pró- 
prio código para lidar com a mensagem de erro. À medida que o código é escrito, exibe uma mensa- 
gem de erro que pode ajudar a resolver o problema. Nesse caso, produz a seguinte saída: 


ERROR: 10035: A non-blocking socket operation could not be completed immediately. 


Os erros de tempo de execução são mais difíceis de eliminar que os erros de sintaxe porque o 
analisador de sintaxe não pode sinalizar o erro na primeira vez em que o código é executado. Como 
erros de tempo de execução ocorrem em resposta a uma combinação de eventos, eles podem ser di- 
fíceis de detectar e de resolver. O analisador de sintaxe não pode informar automaticamente que 
uma linha particular gerará um erro. O teste precisa fornecer uma das situações que criam o erro. 

Tratar erros de tempo de execução exige uma certa quantidade de reflexão anterior para verifi- 
car diferentes tipos de falha que podem ocorrer e então tomar a ação apropriada. Também exige 
testes cuidadosos para simular cada classe de erro de tempo de execução que possa ocorrer. 

Isso não significa que você precisa tentar simular todos os diferentes erros que poderiam ocor- 
rer. O MySQL, por exemplo, pode fornecer um entre cerca de 200 números de erro e mensagens di- 
ferentes. Você precisa simular um erro em cada chamada de função que apresente alguma chance de 
resultar em um erro, e um erro de cada tipo que for tratado por um bloco diferente de código. 
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Falha ao verificar dados de entrada 


Freqiientemente fazemos suposições sobre os dados de entrada que serão inseridos por usuários. Se 
esses dados não atenderem às nossas expectativas, podem causar um erro, que pode ser tanto um 
erro de tempo de execução como um erro de lógica (detalhado na seção a seguir). 

Um exemplo clássico de um erro de tempo de execução ocorre ao lidar com dados de entrada de 
usuário e esquecer de adicionar barras a eles com AddSlashes ( ). Isso significa que se tivermos um 
usuário com um nome como O’Grady que contém um apóstrofo, obteremos um erro proveniente 
da função do banco de dados. 

Conversaremos mais a respeito de erros por causa das suposições sobre os dados de entrada na 
próxima seção. 


Erros de lógica 


Os erros de lógica podem ser o tipo de erro mais difícil de localizar e eliminar. Esse tipo de erro é 
onde o código perfeitamente válido faz exatamente o que ele é instruído a fazer, mas isso não era o 
que o escritor pretendia. 

Os erros de lógica podem ser causados por um simples erro de digitação, como: 


for ( $i = 0; $i < 10; $i++ ); 
{ 
echo ‘doing something<br />'; 


} 


Esse trecho de código é perfeitamente válido. Ele segue a sintaxe válida do PHP. Ele não conta 
com nenhum serviço externo, então é improvável que ele falhe em tempo de execução. A menos 
que o examine com muito cuidado, ele provavelmente não fará o que você imagina nem o que o 
programador pretendia que ele fizesse. 

Num passar de olhos, parece que o código itera pelo loop for dez vezes, ecoando "doing so- 
mething" a cada vez. A adição de um ponto-e-vírgula estranho no final da primeira linha significa 
que o loop não tem nenhum efeito nas linhas seguintes. O loop for iterará dez vezes sem resultado e 
então a instrução echo será executada uma vez. i 

Como esse código é uma maneira perfeitamente válida, porém ineficiente, de escrever código 
para alcançar esse resultado, o analisador de sintaxe não se queixará. Os computadores são muito 
bons em algumas coisas, mas eles não têm nenhum senso comum ou inteligência. Um computador 
fará exatamente o que foi instruído a fazer. Você precisa certificar-se de que aquilo que diz é exata- 
mente o que deseja. 

Os erros de lógica não são causados por qualquer tipo de falha do código, mas meramente por 
uma falha do programador em escrever código que instrui o computador a fazer exatamente o que 
ele quer. Como resultado, os erros não podem ser detectados automaticamente. Não lhe será dito 
que ocorreu um erro e você não receberá o número da linha onde está o problema. Os erros de lógi- 
ca só serão detectados por meio do teste adequado. 

É relativamente fácil cometer um erro de lógica como o do trivial exemplo anterior, mas tam- 
bém é fácil corrigir já que a primeira vez que o código executar você verá uma saída diferente da que 
esperava. A maioria de erros de lógica é um pouco mais insidiosa. 

Normalmente, os incômodos erros de lógica resultam das suposições erradas dos desenvolve- 
dores. O Capítulo 24 recomendou utilizar outros desenvolvedores para revisar código a fim de su- 
gerir casos adicionais de teste e utilizar pessoas da audiência-alvo em vez de desenvolvedores para 
teste. É muito fácil supor que as pessoas inserirão somente certos tipos de dados e é muito fácil dei- 
xar passar erros despercebidos se você não fizer seus próprios testes. 

Digamos que você tem uma caixa de texto Quantity Order em um site de comércio. Você supôs 
que as pessoas só inseririam números positivos? Se um visitante inserir o número dez negativo, seu 
software reembolsará seu cartão de crédito com dez vezes o valor do preço do item”? 
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Suponha que você tenha uma caixa para inserir um valor monetário. Você permite que as pes- 
soas insiram a quantidade com ou sem sinal de cifrão? Você permite que as pessoas insiram números 
com os milhares separados por vírgulas? Algumas desses itens podem ser verificados no lado cliente 
(utilizando, por exemplo, JavaScript) para tirar um pouco a carga do servidor. 

Se você estiver passando informações para outra página, ocorreu a você que há caracteres que 
têm importância especial em um URL como espaços na string que você está passando? 

Um número infinito de erros de lógica é possível. Não há maneira automatizada de verificá-los. 
A única solução é, primeiro, tentar eliminar suposições que você codificou implicitamente no script 
e, segundo, testar completamente cada possível tipo de entrada válida e inválida, assegurando que 
você obtenha o resultado antecipado de todas. 


Auxílios para depuração de variáveis 


A medida que os projetos tornam-se mais complexos, pode ser útil ter algum código utilitário para 
ajudar a identificar a causa de erros. Uma parte de código que você talvez considere útil está contida 
na Listagem 25.1. Esse código ecoará o conteúdo de variáveis passadas para a página. 


Listagem 25.1 dump variables.php — Esse código pode ser incluído em páginas para fazer dump 
do conteúdo de variáveis para depuração 


<?php 
// essas linhas formatam a saída como comentários de HTML 
// e chamam dump array repetidamente 


echo '\n<!-- BEGIN VARIABLE DUMP -->\n\n'; 


echo '<!-- BEGIN GET VARS -->\n'; 
echo '<!-- ".dump array($ GET).' -->\n'; 


echo '<!-- BEGIN POST VARS -->\n'; 
echo '<!-- '.dump_array($ POST).' -->\n'; 


echo '<!-- BEGIN SESSION VARS -->\n'; 
echo '<!-- '.dump_array($ SESSION).' -->\n'; 


echo '<!-- BEGIN COOKIE VARS -->\n'; 
echo '<!-- ‘.dump_array($ COOKIE).' -->\n'; 


echo '\n<!-- END VARIABLE DUMP -->\n'; 


// dump_array( ) usa print_r interno 
// e escapa qualquer comentário HTML final 


function dump array(Sarray) 

{ 

$output = print_r($array, true); 

$output = str_replace('-->', '-->, $output); 
return output; 


} 


?> 


Esse código envia para a saída a quatro arrays de variáveis que uma página recebe. Se uma pági- 
na foi chamada com variáveis GET, variáveis POST, cookies ou tiver variáveis de sessão, esses serão en- 
viados para a saída. 
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Aqui, colocamos a saída dentro de um comentário de HTML para que seja visualizável, mas ela 
não interferirá na maneira como o navegador exibe os elementos visíveis da página. Essa é uma boa 
maneira de gerar as informações de depuração. Esconder as informações de depuração nos comen- 
tários, como na Listagem 25.1, permite que você deixe seu código depurado até o último minuto. 
Usamos a função dump array( ) para envolver print r( ). A função dump array( ) escapa qualquer 
caractere de comentário HTML final. 

A saída exata dependerá das variáveis passadas para a página, mas quando adicionamos um dos 
exemplos de autenticação do Capítulo 22 à Listagem 22.4, o código adiciona as seguintes linhas à 
HTML gerada pelo script: 


<!-- BEGIN VARIABLE DUMP --> 


<!-- BEGIN GET VARS --> 
<!--Array 


( 


--> 
<!-- BEGIN POST VARS --> 
<!--Array 


( 
[userid] => testuser, 
[password] => password 


) 


--> 


<!-- BEGIN SESSION VARS --> 
<!--Array 


( 


--> 


<!-- BEGIN COOKIE VARS --> 
<!--Array 


( 
[PHPSESSID] = b2b5f56fad986dd73af33f470f3c1865 
) 


--> 


<!-- END VARIABLE DUMP --> 


Você pode ver que o script exibe as variáveis POST enviadas do formulário de login na pagina an- 
terior — userid e password. Esse script também exibe a variável de sessão que estamos utilizando para 
manter o nome de usuário — valid user. Como discutido no Capítulo 22, o PHP utiliza um cookie 
para vincular variáveis de sessão a usuários particulares. Nosso script está ecoando o número pseu- 
do-aleatório, PHPSESSID, que é armazenado nesse cookie para identificar um usuário particular. 


Níveis de informe de erros 


O PHP permite configurar o quanto deve ser difícil com os erros. Você pode modificar os tipos de 
eventos que gerarão as mensagens. Por padrão, o PHP informará todos os erros que não sejam avisos. 

O nível de informe de erro é configurado utilizando um conjunto de constantes predefinidas, 
mostrado na Tabela 25.1. 


Tabela 25.1 Constantes de informe de erro 


Valor Nome Significado 

1 E ERROR Informa erros fatais em tempo de execução. 

2 E WARNING Informa erros não-fatais em tempo de execução. 
4 E PARSE Informa erros de análise sintática. 
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Valor Nome Significado 

8 E NOTICE Informa avisos, notificações que algo feito talvez seja um erro. 

16 E CORE ERROR Informa falhas na inicialização do mecanismo do PHP. 

32 E CORE WARNING Informa falhas não-fatais durante a inicialização do mecanismo do PHP. 
64 E COMPILE ERROR Informa erros na compilação. 

128 E COMPILE WARNING Informa erros não-fatais na compilação. 

256 E USER ERROR Informa erros desencadeados pelo usuário. 

512 E USER WARNING Informa advertências desencadeadas pelo usuário. 

1024 E USER NOTICE Informa avisos desencadeados pelo usuário. 

2047 E ALL Informa todos os erros e avisos. 

2048 E STRICT Informa uso de comportamento desaprovado ou não-recomendado, 


não incluído em E ALL mas muito útil para refazer código. 


Cada constante representa um tipo de erro que pode ser informado ou ignorado. Se, por exem- 
plo, você especificar o nível de erro como E ERROR, somente os erros fatais serão informados. Essas 
constantes podem ser combinadas utilizando aritmética binária para produzir diferentes níveis de 
erro. 

O nível padrão de erro, que informa todos os outros erros diferentes de avisos, é especificado 
como: 


E ALL & -E NOTICE 


Essa expressão consiste em duas das constantes predefinidas combinadas utilizando operadores 
aritméticos de bitwise. O “e comercial” (&) é o operador de bitwise AND, e o til (~) é o operador de 
bitwise NOT. Essa expressão pode ser lida como E ALL AND NOT E NOTICE. 

E ALL por si só é efetivamente uma combinação de todos os outros tipos de erro com exceção de 
E STRICT. Ele poderia ser substituído pelos outros níveis combinados juntos usando o operador de 
bitwise OR (|). 


E ERROR | E WARNING | E PARSE | E NOTICE | E CORE ERROR | E CORE WARNING | 
E COMPILE ERROR |E COMPILE WARNING | E USER ERROR | E USER WARNING | 
E USER NOTICE 


De maneira semelhante, o nível de informe de erro padrão poderia ser especificado por todos os 
níveis de erro exceto todos os avisos agrupados com OR. 


E ERROR | E WARNING | E PARSE | E CORE ERROR | E CORE WARNING | E COMPILE ERROR | 
E COMPILE WARNING | E USER ERROR | E USER WARNING | E USER NOTICE 


Alterando as configurações de informe de erro 


Você pode definir as configurações de informe de erro globalmente, no arquivo php. ini ou indivi- 
dualmente por script. 

Para alterar o informe de erro em todos os scripts, você pode modificar essas quatro linhas no 
arquivo php.ini padrão: 


error_reporting E ALL & -E NOTICE 


display errors = On 
log errors = off 
track errors = Off 
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As configurações globais padrão servem para: 

s Informar todos os erros exceto avisos; 

= Enviar mensagens de erro como HTML para a saída padrão; 

a Não gravar log de mensagens de erro em disco; 

= Não monitorar erros, armazenando o erro na variável $php errormsg. 


A alteração mais provável que você deve fazer é elevar o nível de relatório para E ALLe E STRICT. 
Isso resultará em muitos avisos para incidentes que poderiam indicar um erro ou simplesmente re- 
sultar do fato de o programador tirar proveito da natureza fracamente tipificada do PHP e do fato 
de automaticamente inicializar variáveis como 0. 

Ao fazer a depuração, você poderia achar útil configurar o nível error reporting mais alto. No có- 
digo de produção, se você estiver fornecendo suas próprias mensagens de erro úteis, teria uma aparên- 
cia mais profissional desativar display errors e ativar log errors, mas deixando o nível error repor- 
tingalto. Você então será capaz de verificar erros detalhados nos logs se problemas forem informados. 

Ativar track errors pode ajudar a lidar com erros no seu próprio código, em vez de permitir 
que o PHP forneça sua funcionalidade padrão. Embora o PHP forneça mensagens de erro úteis, seu 
comportamento padrão tem uma aparência desagradável quando as coisas saem erradas. 

Por padrão, quando um erro fatal ocorre, o PHP envia o seguinte para a saída 


<br> 
<b>Tipo de erro</b>: mensagem de erro in <b>caminho/arquivo. php</b> 
on line <b>númeroDaL inha</b><br> 


e pára de executar o script. Com erros não-fatais, o mesmo texto é enviado para a saída, mas a exe- 
cução tem permissão de continuar. 

Essa saída de HTML faz o erro se destacar, mas parece pobre. O estilo da mensagem de erro 
provavelmente não se ajustará à aparência do restante do site. Ele também poderia resultar no fato 
de os usuários do Netscape não verem absolutamente nenhuma saída se o conteúdo da página esti- 
ver sendo exibido dentro de uma tabela e seus navegadores estiverem cheios de HTML válida. 
HTML que abre mas não fecha elementos de tabela, como 


<table> 

<tr><td> 

<br> 

<b>Tipo de erro</b>: mensagem de erro in <b>caminho/arquivo. php</b> 
on line <b>númeroDaL inha</b><br> 


será exibido como uma tela em branco por alguns navegadores. 

Não temos de manter o comportamento de tratamento de erro padrão do PHP, nem mesmo 
utilizar as mesmas configurações para todos os arquivos. Para alterar o nível de informe de erro para 
o script atual, você pode chamar a função error reporting( ). 

A passagem de uma constante de informe de erros, ou uma combinação delas, configura o nível 
da mesma maneira que a diretiva semelhante no php. ini faz. A função retorna o nível anterior do in- 
forme de erros. Uma maneira comum de utilizar a função é assim: 


// desativa o informe de erro 

Sold level = error reporting(0); 

// coloque aqui o código que gerará avisos 
// ativa de novo o informe de erro 

error reporting($old level); 


Esse trecho de código desativará o informe de erro, permitindo executar algum código que pro- 
vavelmente gerará avisos que não queremos ver. 

Desativar informe de erro permanentemente é uma má idéia pois dificulta a localização e corre- 
ção dos erros de codificação. 
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Desencadeando seus próprios erros 


A função trigger error( ) pode ser utilizada para desencadear seus próprios erros. Os erros cria- 
dos dessa maneira serão tratados da mesma maneira que erros de PHP convencionais. 

A função exige uma mensagem de erro e opcionalmente pode receber um tipo de erro. O tipo de 
erro precisa ser um de E USER ERROR, E USER WARNING ou E USER NOTICE. Se você não especificar um 
tipo, o padrão é E USER NOTICE. 

Você utiliza trigger error( ) assim: 


trigger error('This computer will self destruct in 15 seconds", E USER WARNING) ; 


Tratando erros de maneira elegante 


Se tiver uma base em C++ ou Java, talvez você sinta falta do tratamento de exceções ao utilizar o 
PHP. As exceções permitem que funções sinalizem que ocorreu um erro e permitem deixar que um 
handler de exceção trate do erro. As exceções foram adicionadas ao PHP apenas na versão 5, mas 
são uma excelente maneira de lidar com erros em grandes projetos. Elas foram adequadamente es- 
tudadas no Capítulo 7, então não as revisitaremos agora. 

Se você precisa que seu código funcione no PHP4, pode simular um comportamento parecido 
com handlers de erros gerados pelo usuário e de erros definidos pelo usuário, mas esse comporta- 
mento se tornará menos importante agora que o PHP suporta as exceções. Você já viu que pode de- 
sencadear seus próprios erros. Você também pode fornecer seus próprios handlers de erro para cap- 
turar erros. 

A função set error handler( ) permite fornecer uma chamada de função quando erros de nível 
de usuário, avisos e notificações ocorrem. Você chama set error handler( ) com o nome da fun- 
ção que deseja utilizar como o handler de erro. 

Sua função de tratamento de erro deve aceitar dois parâmetros: um tipo de erro e uma mensagem 
de erro. Com base nessas duas variáveis, sua função pode decidir como tratar o erro. O tipo de erro 
deve ser uma das constantes de tipo de erro definida. A mensagem de erro é uma string descritiva. 

Uma chamada para set error handler( ) será semelhante a: 


set error handler('myErrorHandler"); 


Tendo dito ao PHP para utilizar uma função chamada myErrorHandler( ), devemos então for- 
necer uma função com esse nome. Essa função deve ter o seguinte protótipo: 


My error handler(int tipo de erro, string msg de erro) 
[, string errfile [, int errline [, array errcontext]]])) 


Mas o que ela realmente faz depende de você. 
Os parâmetros passados à função de tratamento são: 


a O tipo de erro; 
s À mensagem de erro; 


= O arquivo no qual ocorreu o erro; 


À linha na qual o erro ocorreu; 


A tabela de símbolos — ou seja, um conjunto de todas as variáveis e seus valores no momento 
em que ocorreu o erro. 
Ações lógicas talvez incluam: 

s Exibir a mensagem de erro fornecida; 


= Armazenar informações em um arquivo de log; 
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a Enviar e-mail do erro para um endereço; 
= Terminar o script com uma chamada para exit. 


A Listagem 25.2 contém um script que declara um handler de erro, configura-o utilizando 
set error handler( ) e então gera alguns erros. 


Listagem 25.2 handle.php — Esse script declara um handler de erro personalizado e gera erros 
diferentes 


<?php 
// A função handler de erros 
function myErrorHandler ($errno, $errstr, $errfile, $errline) 
{ 
echo "<br /><table bgcolor='fcccccc'><tr><td> 
<p><b>ERROR:</b> $Serrstr</p> 
<p>Please try again, or contact us and tell us that 
the error occurred in line $errline of file '$errfile'</p>"; 
if ($errno == E USER ERROR| |$errno == E ERROR) 
{ 
echo '<p>This error was fatal, program ending</p>'; 
echo '</td></tr></table>'; 
// fecha recursos abertos, incluindo rodapé de pagina etc. 
exit; 
} 
echo '</td></tr></table>'; 


// Configura o handler de erros 
set error handler('myErrorHandler'); 


// desencadea níveis diferentes de erro 

trigger error('Trigger function called', E USER NOTICE); 

fopen('nofile', 'r'); 

trigger error('This computer is beige’, E USER WARNING); 

include ('nofile'); 

trigger error("This computer will self destruct in 15 seconds", E USER ERROR); 
?> 


A saída desse script é mostrada na Figura 25.1. 





à http://localhost/chapter25/handle.php - Microsoft Internet Explorer 


Elle Edit View Favorites Tools Help i 
Vera a ads ee ova Be 
| Addtes 8! http:/Hocalhost/chapter25/handie.php E ran a z a Go | 


ERROR: Trigger fimction called. 


Please try again, or contact us and tell us that the error occurred in line 22 of file ‘c:\program files\apache 
group\Apache\htdocsiwwwichapter2Sihandle.php’ 


ERROR: fopen(nofile) [function.fopesi): failed to open stream: No such file or directory 


Please try again; or contact us and tell us that the error occurred in line 23 of file ‘c:\program files\apache 
group\Apache\lhtdocs\wwwichapter2S\handle.php’ 


ERROR: This computer is beige 


Please try again, or contact us and tell us that the error occurred in line 24 of file ‘c:\program files\apache 
group\Apache\htdocs\www\chapter2S\handle. php’ 


ERROR: main(nofile) [function.main): failed to Open stream: No such file or directory 


Please try again, or contact ùs and tell us that the error occurred in line 25 of file ‘c:\program files\apache 
group\Apache\htdocs\wwwichapter25\handle.php’ A 


ERROR: main() {function include}: Failed opening 'nofile' for inclusion (include paih=".;C-Nphp5ipear") 





Please try again, or contact us and tell us that the error occurred in line 25 of file ‘c:\program files\apache 
| group\Apachelhtdocstwwwichapter25\handle.php' 








Figura 25.1 Você pode fornecer mensagens de erro mais amigáveis 
que o PHP se utilizar seu próprio handler de erro. 
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Esse handler de erro personalizado não faz nada mais que o comportamento padrão. Como esse 
código é escrito por você, ele pode fazer o que você quiser. Ele fornece uma escolha sobre o que di- 
zer a seus visitantes quando algo sair errado e como apresentar essas informações para que se ajus- 
tem com o restante do site. Mais importante, ele fornece flexibilidade para decidir o que acontece. 
O script deve continuar? Uma mensagem deve ser registrada em log ou ser exibida? O suporte técni- 
co deve ser alertado automaticamente? 

É importante notar que seu handler de erro não terá a responsabilidade de lidar com todos os ti- 
pos de erro. Alguns erros, como erros de análise sintática e erros fatais de tempo de execução ainda 
desencadearão o comportamento padrão. Se isso o preocupa, certifique-se de verificar os parâme- 
tros cuidadosamente antes de passá-los para uma função que possa gerar erros fatais; e desencadeie 
seu próprio nível de erro E USER ERROR se seus parâmetros forem causar falha. 

Aqui está um novo recurso no PHPS: se o seu handler de erros retornar um valor false explíci- 
to, o handler de erros do PHP será chamado. Dessa forma, você pode manipular os erros E USER * 
sozinho e deixar o handler tratar os erros normais. 


A seguir 


No Capitulo 26, iniciaremos nosso primeiro projeto. Nesse projeto, veremos como pode vocé reco- 
nhecer os usuários que voltam para o site e ajustar o conteúdo apropriadamente. 
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Implementando autenticação 
e personalização pelo usuário 


N ESTE PROJETO, FAREMOS COM QUE OS USUÁRIOS registrem-se em nosso Web site. Quando eles 
fizerem isso, seremos capazes de monitorar tudo aquilo em que eles estão interessados e mostrar 
conteúdo apropriado. Isso é chamado de personalização pelo usuário. 

Este projeto particular permitirá aos usuários construir um conjunto de bookmarks na Web e 
sugerir outros links que talvez achem interessantes com base em seu comportamento anterior. De 
maneira mais geral, a personalização pelo usuário pode ser utilizada em quase toda aplicação basea- 
da na Web a fim de mostrar aos usuários o conteúdo que eles querem no formato desejado. 

Neste projeto, e em outros a seguir, começaremos a examinar um conjunto de requisitos seme- 
lhantes àqueles que talvez você obtenha de um cliente. Desenvolveremos esses requisitos na forma 
de um conjunto de componentes de solução, construiremos um projeto para ligar esses componen- 
tes e, então, implementaremos cada um dos componentes. 

Neste projeto, implementaremos as seguintes funcionalidades: 


= Efetuar logon e autenticar usuários; 
a Gerenciar senhas; 

a Registrar preferências de usuário; 

= Personalizar conteúdo; 


a Recomendar conteúdo com base no conhecimento existente sobre um usuário. 


O problema 


Queremos construir um protótipo para um sistema de bookmarking on-line, que será chamado 
PHPBookmark, semelhante (mas mais limitado em funcionalidade) àquele disponível em Backflip: 

http://backflip.com 

Nosso sistema deve permitir que os usuários efetuem logon e armazenem seus bookmarks pes- 
soais e obtenham recomendações para outros sites que eles talvez gostem de visitar com base em 
suas preferências pessoais. 

Os requisitos dessa solução dividem-se em três grupos principais: 


= Precisamos ser capazes de identificar os usuários individuais. Além disso, devemos ter alguma 
maneira de autenticá-los. 


= Precisamos ser capazes de armazenar bookmarks para um usuário individual. Os usuários de- 
vem ser capazes de adicionar e excluir bookmarks. 
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a Precisamos ser capazes de recomendar a um usuário sites pelos quais talvez ele se interesse, 
com base no que já sabemos sobre ele. 


Componentes da solução 


Agora que conhecemos os requisitos do sistema, podemos começar a projetar a solução e seus com- 
ponentes. Vamos examinar possíveis soluções para cada um dos três requisitos principais que lista- 
mos anteriormente. 


Identificação do usuário e personalização 


Há várias alternativas para autenticação de usuário, como vimos em outra parte deste livro. Como 
queremos associar um usuário a algumas informações de personalização, armazenaremos a senha e o 
login dos usuários em um banco de dados MySQL e o autenticaremos com base nesse banco de dados. 

Se vamos permitir que os usuários efetuem logon com um nome de usuário e uma senha, preci- 
saremos dos seguintes componentes: 


= Os usuários devem ser capazes de registrar um nome de usuário e uma senha. Precisaremos de 
algumas restrições no comprimento e no formato do nome do usuário e da senha. Devemos 
armazenar senhas em um formato encriptado por razões de segurança. 


= Os usuários devem ser capazes de efetuar login com os detalhes que forneceram no processo 
de registro. 


a Os usuários devem ser capazes de efetuar logout quando tiverem concluído o uso de um site. 
Isso não é particularmente importante se as pessoas utilizam o site a partir do PC de casa, mas 
é muito importante para segurança se eles utilizam o site a partir de um PC compartilhado. 


a Osite precisa ser capaz de verificar se um usuário está conectado ou não, e acessar dados para 
um usuário conectado. 


= Osusuários devem ser capazes de alterar suas senhas como uma forma de ajudar na segurança. 


= Os usuários ocasionalmente esquecerão suas senhas. Eles devem ser capazes de redefinir suas 
senhas sem precisar de auxílio pessoal de nossa parte. Uma maneira comum de fazer isso é en- 
viar a senha para o usuário em um endereço de e-mail indicado por ele ao se registrar. Isso signi- 
fica que precisamos armazenar o endereço de e-mail do usuário quando ele se registrar. Como 
armazenamos as senhas em uma forma encriptada e não podemos decriptar a senha original, 
precisaremos realmente gerar uma nova senha, configurá-la e remetê-la para o usuário. 


Para este projeto, escreveremos funções para todas essas partes da funcionalidade. A maioria 
delas será reutilizável, ou reutilizável com modificações menores, em outros projetos. 


Armazenando bookmarks 


Para armazenar bookmarks de um usuário, precisaremos configurar algum espaço em nosso banco 
de dados MySQL. Precisaremos da seguinte funcionalidade: 


= Os usuários devem ser capazes de recuperar e visualizar o bookmark. 


= Os usuários devem ser capazes de adicionar novo bookmark. Devemos verificar se esses são 
URLs válidos. 


a Os usuários devem ser capazes de excluir bookmarks. 


Novamente, podemos escrever funções para cada uma dessas funcionalidades. 
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Recomendando bookmarks 


Poderíamos adotar diversas abordagens diferentes para recomendar bookmarks a um usuário. Po- 
deríamos recomendar os mais populares entre todos ou os mais populares dentro de um assunto. 
Para este projeto, vamos implementar um sistema de sugestão baseado em “afinidades” que procura 
usuários que tenham um bookmark idêntico ao nosso usuário conectado e sugerir seus outros book- 
marks para nosso usuário. Para evitar recomendar qualquer bookmark pessoal, só recomendare- 
mos bookmarks armazenados por mais de um outro usuário. 

Novamente podemos escrever uma função para implementar essa funcionalidade. 


Visão geral da solução 


Depois de alguns rabiscos no guardanapo, surgimos com o fluxograma de sistema mastrado na Fi- 


gura 26.1. 
Fazer login 
da página 









Esqueceu 
a senha? 


Registro 









Visualizar 
BM 
Adicionar Excluir Recomen- Mudar Fazer 
BM BM dar senha logout 
Figura 26.1 Esse diagrama mostra os possíveis caminhos por meio do sistema PHPBookmark. 


Construiremos um módulo para cada caixa nesse diagrama — alguns precisarão de um script e 
outros, de dois. Além disso, configuraremos bibliotecas de funções para: 


Autenticação de usuário; 

= Armazenamento e recuperação do bookmark; 
Validação de dados; 

Conexões de banco de dados; 


Enviar a saída para o navegador. Confinaremos toda a produção de HTML para essa bibliote- 
ca de funções, assegurando que a apresentação visual seja consistente por todo o site. (Essa é a 
abordagem da API de função para separar lógica e conteúdo.) 


Precisaremos também construir um banco de dados de back-end para o sistema. 

Descreveremos a solução detalhadamente, mas todo o código para essa aplicação pode ser en- 
contrado no CD-ROM no diretório chapter26. Um resumo dos arquivos incluídos é mostrado na 
Tabela 26.1. 


Tabela 26.1 Arquivos na aplicação PHPBookmark 


Nome de arquivo Descrição 
bookmarks.sql Instruções de SQL para criar o banco de dados PHPBookmark. 
login. php Página frontal com formulário de login para sistema. 
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Tabela 26.1 Continuação 


Nome de arquivo 
register form.php 
register new.php 
forgot form.php 
forgot passwd.php 


member. php 


add bm form.php 
add bms.php 
delete bms.php 


recommend. php 


change passwd form.php 
change passwd.php 
logout .php 
bookmark_fns.php 
data_valid_fns.php 

db fns.php 

user auth fns.php 

url fns.php 

output fns.php 
bookmark. gif 


Descrição 

Formulário para os usuários se registrarem no sistema. 

O script para processar novos registros. 

Formulário para os usuários preencherem se tiverem esquecido as senhas. 
Script para redefinir senhas esquecidas. 


Página principal de um usuário, com uma visualização de todos os seus 
bookmarks atuais. 


Formulário para adicionar novo bookmark. 
Script para realmente adicionar novos bookmarks ao banco de dados. 
Script para excluir bookmarks selecionados da lista do usuário. 


Script para sugerir recomendações para um usuário, com base em usuários 
com interesses semelhantes. 


Formulário para os membros preencherem se quiserem alterar suas senhas. 
Script para alterar a senha do usuário no banco de dados. 

Script para efetuar logout de um usuário da aplicação. 

Uma coleção de includes para a aplicação. 

Funções para validar dados de entrada de usuário. 

Funções para conectar-se ao banco de dados. 

Funções para autenticação de usuário. 

Funções para adicionar e excluir bookmarks e fazer recomendações. 
Funções que formatam a saída como HTML. 


Logotipo para o PHPBookmark. 


Iniciaremos implementando o banco de dados MySQL para essa aplicação uma vez que ele será 
requerido para praticamente todas as outras funcionalidades operarem. 

Então, percorreremos passo a passo o código na ordem em que ele foi escrito, iniciando na pági- 
na frontal, passando pela autenticação de usuário, pelo armazenamento e pela recuperação dos book- 
marks até por fim chagar a recomendação. Essa ordem é relativamente lógica — é só uma questão de 
elaborar as dependências e construir primeiro o que é requerido para os módulos posteriores. 


Nota Parao código deste projeto funcionar da maneira como ele é escrito, você precisará ativar as aspas mágicas. Se não 
fizer isso, você precisará adicionar caracteres de escape com adds lashes ( ) aos dados sendo inseridos ao banco de da- 
dos MySQL e eliminar caracteres de escape com strips lashes( ) dos dados recuperados do banco de dados. Utiliza- 


mos isso como um atalho útil. 


Implementando o banco de dados 


O banco de dados de PHPBookmark requer apenas um esquema relativamente simples. Precisa- 
mos armazenar usuários e seus endereços de e-mail e senhas. Também precisamos armazenar o 
URL de um bookmark. Um usuário pode ter muitos bookmarks e muitos usuários podem regis- 
trar o mesmo bookmark. Portanto, temos duas tabelas, user e bookmark, como mostrado na Fi- 
gura 26.2. 
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usuário 


username | passwd email 


laura 7cbf26201e73c9b laura @tangledweb.com.au 
luke 1fef10690eeb2e59 | luke @tangledweb.com.au 


bookmark 


om URL 
laura http://slashdot.org 
laura http://php.net 


Figura 26.2 Esquema de banco de dados para o sistema de PHPBookmark. 








A tabela user armazenará o nome de usuário (que é a chave primária), a senha e o endereço de 
e-mail do usuário. A tabela bookmark armazenará pares de nome de usuário e bookmark (bm URL). 
O nome de usuário nessa tabela referenciará um nome de usuário da tabela de usuários. 

À SQL para criar esse banco de dados e um usuário para conectar-se ao banco de dados Web é 
mostrada na Listagem 26.1. Você deve editá-la se planeja utilizá-la no sistema — altere a senha do 
usuário para algo mais seguro! 


Listagem 26.1 bookmarks.sql — Arquivo de SQL para configurar o banco de dados Bookmark 





create database bookmarks; 
use bookmarks; 


create table user ( 
username varchar(16) not null primary key, 
passwd char(16) not null, 
email varchar(100) not null 


); 


create table bookmark ( 

username varchar(16) not null, 
bm URL varchar(255) not null, 
index (username), 

index (bm URL) 

primary key (username, bm URL) 


); 


grant select, insert, update, delete 
on bookmarks.* 
to bm_user@localhost identified by 'password'; 





Vocé pode configurar esse banco de dados no sistema executando esse conjunto de comandos 
como o usuário root do MySQL. Você pode fazer isso com o seguinte comando na linha de coman- 
do do sistema: 


mysql -u root -p < bookmarks.sql 


Então, aparecerá um prompt pedindo para você digitar sua senha. 
“Com o banco de dados configurado, vamos continuar e implementar o site básico. 


Implementando o site básico 


À primeira página que construiremos será chamada login. php porque ela fornece aos usuários a oportu- 
nidade de efetuar logon no sistema. O código para essa primeira página é mostrado na Listagem 26.2. 
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Listagem 26.2 Togin.php — Página inicial do sistema de PHPBookmark 








<?php 
require once('bookmark fns.php'); 
do html header(''); 


display site info( ); 
display login form( ); 


do html footer( ); 


?> 











Esse código parece muito simples, uma vez que está principalmente chamando funções a partir 
da API de função que construiremos para essa aplicação. Veremos os detalhes dessas funções em um 
minuto. Simplesmente examinando esse arquivo, podemos ver que estamos incluindo um arquivo 
(contendo as funções) e então chamando algumas funções para gerar um cabeçalho HTML, exibir 
algum conteúdo e gerar um rodapé de HTML. 

A saída desse script é mostrada na Figura 26.3. 


à http:/localhost/phpmysql3e/chapter26/log... E ES) 


File Edit View Favorites Took Help a 





org zee so o, 


4) http: //localhostiphpmysqize/chapter26login.php 


@ PHPbookmark 





@ Store your bookmarks online with ust 
@ See what other users usel 
O Share your favoute links with others) 
Nata member? 
| Members log in here 


| Username 


f Password 


Figura 26.3 A página inicial do sistema de PHPBookmark é produzida 
pelas funções de renderização da HTML em login. php. 


As funções para o sistema são inteiramente incluídas no arquivo bookmark fns.php, mostrado na 
Listagem 26.3. 


Listagem 26.3 bookmark fns.php — Arquivo include de funções para a aplicação Bookmark 





<?php 
// Podemos incluir esse arquivo em todos os nossos arquivos 
// dessa maneira, cada arquivo conterá todas as nossas funções e exceções 
require once('data valid fns.php'); 
require once('db fns.php'); 
require once('user auth fns.php'); 
require once('output fns.php'); 
require once('url fns.php'); 
?> 
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Como você pode ver, esse arquivo é apenas um contêiner para os cinco outros arquivos include 
que utilizaremos nessa aplicação. Estruturamos esse arquivo assim porque as funções dividem-se 
em grupos lógicos. Alguns desses grupos talvez sejam úteis para outros projetos, então colocamos 
cada grupo de função em um arquivo diferente em que saberemos onde localizá-los quando os qui- 
sermos novamente. Construimos o arquivo bookmark fns.php porque utilizaremos a maior parte 
dos cinco arquivos de função na maioria de nossos scripts. É mais fácil incluir esse arquivo em cada 
script em vez de ter cinco instruções require. 

Nesse caso particular, estamos utilizando funções provenientes do arquivo output *ns.php. To- 
das são funções simples e diretas que geram saída relativamente simples em HTML. Esse arquivo in- 
clui as quatro funções que utilizamos no login.php, isto é, do html header( ), display si- 
te info( ), display login form( ) e do html footer( ), entre outras. 

Não examinaremos todas essas funções em detalhe, mas veremos uma como exemplo. O códi- 
go para do html header( ) é mostrado na Listagem 26.4. 


Listagem 26.4 Função do html header( ) proveniente de output fns.php — Essa função gera o 
cabeçalho padrão que aparecerá em cada página da aplicação 


function do html header($title) 


{ 
// imprime um cabeçalho de HTML 


?> 
<html> 
<head> 
<title><?php echo $title;?></title> 
<style> 
body ( font-family: Arial, Helvetica, sans-serif; font-size: 13px ) 
li, td { font-family: Arial, Helvetica, sans-serif; font-size: 13px } 
hr { color: #3333cc; width=300; text-align=left} 
a { color: #000000 } 
</style> 
</head> 
<body> 


<img src="bookmark.gif" alt="PHPbookmark logo“ border="0" 
align="left" valign="bottom" height="55" width="57" /> 
<h1>&nbsp ; PHPbookmark</h1> 
<hr /> 
<?php 
if($title) 
do html heading($title); 


Como você pode ver, a única lógica nessa função é adicionar o título e o cabeçalho apropriado à 
página. As outras funções que utilizamos em login.php são semelhantes. A função dis- 
play site info( ) adiciona algum texto geral ao site; display login form( ) exibe o formulário acin- 
zentado mostrado na Figura 26.3; edo html footer( ) adiciona um rodapé HTML padrão à página. 

As vantagens de isolar ou remover HTML do principal fluxo lógico são discutidas no Capítu- 
lo 24. Utilizaremos a abordagem da API de função aqui. 

Examinando a Figura 26.3, você pode ver que há três opções nessa página — os usuários podem 
registrar-se, efetuar logon se já se registraram ou redefinir sua senha se a esqueceram. Para imple- 
mentar esses módulos mudaremos para a próxima seção, autenticação de usuário. 


Implementando autenticação de usuário 


Há quatro elementos principais para o módulo de autenticação de usuário: registro de usuário, lo- 
gin e logout, alterar senhas e redefinir senhas. Veremos cada um desses individualmente. 
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Registrando-se 


Para registrar um usuário, precisamos obter os detalhes via um formulário e inseri-lo no banco de 
dados. 

Quando um usuário clica no link “Not a member?” na página login. php, ele é direcionado para um 
formulário de registro produzido por register form.php. Esse script é mostrado na Listagem 26.5. 


Listagem 26.5 register form.php — Esse formulário fornece a oportunidade aos usuários de 
registrarem-se com o PHPBookmarks 


<?php 
require once('bookmark fns.php'); 
do html header('User Registration"); 


display registration form( ); 


do html footer( ); 
?> 


Novamente, você pode ver que essa página é relativamente simples e apenas chama funções 
provenientes da biblioteca de saída no arquivo output fns.php. A saída desse script é mostrada na 
Figura 26.4. 

O formulário acinzentado nessa página é gerado pela função display registration form( ), 
contida em output fns.php. Ao clicar no botão Register, o usuário é levado para o script regis- 
ter new.php. Esse script é mostrado na Listagem 26.6. 


à User Registration - Microsoft Internet Expl... [= (ox! 
Í Fie Edit View Favorites Tools Help g 
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Address [4 htip://ocahost/phamysql3e/chapter26/register _formphp wi] ÆJ Go 


@. PHPbookmark 


User Registration 








Figura 26.4 O formulário de registro recupera os detalhes de que precisamos 
para o banco de dados. Fazemos os usuários digitarem sua senha duas vezes, 
no caso de eles cometerem algum erro. 


Listagem 26.6 register new.php — Esse script valida os dados do novo usuário e os coloca no 
banco de dados 


<?php 
// inclui arquivos de função para essa. aplicação 
require once('bookmark fns.php'); 
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Listagem 26.6 Continuação 





//cria nomes de variáveis abreviados 
$email=$ POST['email']; 
$username=$ POST['username']; 
$passwd=$ POST['passwd']; 
$passwd2=$ POST['passwd2']; 
// inicia sessão que pode ser necessária mais tarde 
// inicia agora porque deve entrar antes dos cabeçalhos 
session start( ); 
try 
{ 

// verifica os formulários preenchidos 

if (1filled_out($ POST)) 

{ 

throw new Exception('You have not filled the form out correctly 
.'= please go back and try again.'); 


} 


// endereço de e-mail não é válido 
if (!valid_email ($email)) 
{ 
throw new Exception('That is not a valid email address. Please go back ' 
.' and try again.'); 


} 


// senhas não são as mesmas 
if ($passwd != $passwd2) 
{ 
throw new Exception('The passwords you entered do not match 
.' - please go back and try again.'); 


} 


// verificação do cumprimento da senha esta ok 

if (strlen($passwd) <6) 

{ 

throw new Exception('Your password must be at least 6 characters long. ' 
.'Please go back and try again.'); 


} 


// verificação do cumprimento do nome de usuário está ok 
if (strlen($username)>16) 
{ 
throw new Exception('Your username must be Tess than 17 characters long.' 
.'Please go back and try again.'); 


} 


// tenta registrar 

// essa função também pode lançar uma exceção 
register($username, $email, $passwd); 

// registra variável de sessão 

$ SESSION['valid_user'] = $username; 


// fornece link para a página dos membros 

do html header('Registration successful '); 

echo 'Your registration was successful. Go to the members page 
.'to start setting up your bookmarks! '; 

do html url('member.php', 'Go to members page'); 


' 


// final da pagina 
do html footer( ); 
} 
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Listagem 26.6 Continuação 





catch (Exception $e) 
( 
do html header ('Problem: '); 
echo $e->getMessage( ); 
do html footer( ); 
exit; 


?> 


Esse é o primeiro script sem complexidade que vimos nessa aplicação. O script começa incluindo os 
arquivos de função da aplicação e iniciando uma sessão. (Quando o usuário for registrado, criaremos 
seu nome de usuário como uma variável de sessão da mesma maneira que fizemos no Capítulo 22.) 

O corpo do script está localizado no bloco try porque você verifica várias condições. Se nenhu- 
ma delas falhar, a execução abortará para o bloco catch, que veremos em breve. 

Em seguida, validamos os dados de entrada do usuário. Há várias condições que devemos tes- 
tar. Essas variáveis são: 


® Verificar se o formulário foi preenchido. Testamos isso com uma chamada à função fil- 
led out( ) da seguinte maneira: 


if (!filled out($ POST)) 


Essa função é uma função que nós mesmos escrevemos, Ela está na biblioteca de funções no 
arquivo data valid fns.php. Veremos essa função em um minuto. 


a Verificar se o endereço de e-mail fornecido é válido. Testamos isso da seguinte maneira: 
if (valid email($email)) 
Novamente, essa é uma função que escrevemos, que está nos biblioteca data valid fns.php. 
a Verificar se as duas senhas que o usuário sugeriu são as mesmas, da seguinte maneira: 
if ($passwd != $passwd2) 
a Verificar se a senha tem o comprimento apropriado, como segue: 
if (strlen($passwd)<6) 
e 
if (strlen($passwd) >16) 


No exemplo, a senha deve ter pelo menos seis caracteres para dificultar mais a adivinhação e 
menos de 16 caracteres, para ajustar-se ao banco de dados. Observe que o comprimento má- 
ximo da senha não é restrito dessa forma porque está armazenado no hash SHA1, que sempre 
terá 40 caracteres de comprimento, independente do tamanho da senha. 


As funções de validação de dados que utilizamos aqui, filled out( ) evalid_email( ), são mos- 
tradas nas Listagens 26.7 e 26.8, respectivamente. 


Listagem 26.7 Função filled out( ) de data valid fns.php — Essa função verifica se o 
formulário foi preenchido 


function filled out($form vars) 

{ 
// testa se cada variável tem um valor 
foreach ($form vars as $key => $value) 
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Listagem 26.7 Continuação 


{ 
if (fisset($key) || ($value == '')) 
return false; 
} 
return true; 


} 


Listagem 26.8 Função valid email( ) de data valid fns.php — Essa função verifica se um 
endereço de e-mail é válido 


function valid email ($address) 


{ 
// verifica se um endereço de e-mail é possivelmente válido 
if (ereg('"[a-zA-Z0-9 \.\-]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$', $address)) 
return true; 
else 
return false; 


A função filled out( ) espera que seja passado um array de variáveis — em geral, esse array será 
o $_POST ou $ GET. Ela verificará se todos eles foram preenchidos e retornará true se foram; e false, 
caso contrário. 

A função valid email( ) utiliza a expressão regular que desenvolvemos no Capítulo 4, para va- 
lidar endereços de e-mail. Ela retorna true se um endereço parecer válido; e false, se não. 

Depois que validarmos os dados de entrada, podemos realmente tentar e registrar o usuário. Se 
você olhar outra vez a Listagem 26.6, verá que fazemos isso da seguinte maneira: 


register($username, $email, $passwd); 
// registra variável de sessão 
$ SESSION['valid user'] = $username; 


// fornece link para a página dos membros 

do html header('Registration successful’); 

echo 'Your registration was successful. Go to the members page ' 
.'to start setting up your bookmarks! '; 

do htm] url ('member.php', ‘Go to members page'); 


// final da página 
do html footer( ); 


Como você pode ver, estamos chamando a função register( ) com o nome de usuário, o ende- 
reço de e-mail e a senha que foram inseridos. Se isso for bem-sucedido, registramos o nome de usuá- 
rio como uma variável de sessão e fornecemos ao usuário um link para a página de membros princi- 
pal. Essa é a saída mostrada na Figura 26.5. 

A função register( ) está na biblioteca incluída denominada user auth fns.php. Essa função é 
mostrada na Listagem 26.9. 


Listagem 26.9 Função register( ) de user auth fns.php — Essa função tenta colocar 
informações do novo usuário no banco de dados 


function register ($username, $email, $password) 
// registra nova pessoa com db 

// retorna true ou mensagem de erro 

( 


// conecta ao db 
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Listagem 26.9 Continuação 
$conn = db connect( ); 


// verifica de nome do usuário é único 
$result = $conn->query ("select * from user where username='$username'"); 
if (!$result) 
throw new Exception('Could not execute query'); 
if ($result->num rows>0) 
throw new Exception('That username is taken ' 
.'- go back and choose another one.') ; 


// if ok, put in db 
$result = $conn->query("insert into user values 
('$username', shal('$password'), '$email')"); 
if (!$result) 
throw new Exception('Could not register you in database ' 
.'- please try again later.'); 


return true; 


} 
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Registration successful 


Your registration was successful. Go to the members page to start setting up 
your bookmarks! 





Figura 26.5 O registro foi bem-sucedido — agora o usuário 
pode ir para a página de membros. 


Não há nada particularmente novo nessa função ~ ela conecta-se ao banco de dados que confi- 
guramos anteriormente. Se o nome de usuário selecionado já existir no banco de dados ou se o ban- 
co de dados não puder ser atualizado, a função retornará false. Caso contrário, ela atualizará o ban- 
co de dados e retornará true. 

Algo a ser notado é que estamos realizando a conexão real de banco de dados com uma função 
que escrevemos, chamada db connect ( ). Essa função fornece simplesmente uma única localização 
que contém o nome de usuário e a senha para conectar-se ao banco de dados. Dessa maneira, se alte- 
ramos a senha de banco de dados, só precisamos alterar um arquivo na nossa aplicação. A função é 
mostrada na Listagem 26.10, 
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Listagem 26.10 Função db connect( ) de db fns.php — Essa função conecta-se ao banco de 
dados MySQL 


function db connect( ) 
{ 
$result = new mysqli('localhost', 'bm_user', 'password', 'bookmarks'); 
if ($result) 
throw new Exception('Could not connect to database server'); 
else 
return $result; 


Quando os usuários estão registrados, eles podem efetuar logon e logout utilizando páginas de 
login e logout convencionais. Construiremos essas páginas em seguida. 


Efetuando logon 


Se os usuários digitarem seus detalhes no formulário em login. php (veja a Figura 26.3) e enviá-lo, se- 
rão direcionados ao script chamado member. php. Esse script fará com que eles efetuem o login se vie- 
rem desse formulário. Ele também exibirá qualquer bookmark relevante para usuários que estiverem 
conectados. Ele é o centro do restante da aplicação. Esse script é mostrado na Listagem 26.11. 


Listagem 26.11 member. php — Esse script é o núcleo da aplicação 
<?php 


// inclui arquivos de função para esta aplicação 
require once('bookmark fns.php'); 
session start( ); 


//cria nomes de variáveis abreviados 
$username = $ POST[ 'username']; 
$passwd = $ POST['passwd']; 


if ($username && $passwd) 
// acabaram de tentar efetuar log in 
{ 
try 
{ 
login($username, $passwd) ; 
// se estiverem no banco de dados, registra o id do usuário 
$ SESSION['valid_user'] = $username; 
} 
catch(Exception $e) 
{ 
// Yogin malsucedido 
do html header ('Problem: '); 
echo 'You could not be logged in. 
You must be logged in to view this page.'; 
do html url('Togin.php', 'Logín'); 
do html footer( ); 
exit; 
} 
} 


do_html_header('Home'); 
check_valid_user( ); 
// obtém o bookmark que esse usuario salvou 
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Listagem 26.11 Continuação 





if ($url array = get user urls($ SESSION['valid user'])) 
display user urls($url array); 


// fornece o menu de opções 
display user menu( ); 


do html footer( ); 


?> 





Talvez você reconheça a lógica nesse script: estamos reutilizando algumas idéias do Capítulo 22. 
Primeiro, verificamos se o usuário veio da página inicial — isto é, se ele acabou de preencher o 
formulário de login — e tentamos efetuar seu logon da seguinte maneira: 


if ($username && $passwd) 
// acabaram de tentar efetuar log in 


{ 
try 
{ 


Togin($username, $passwd); 
// se estiverem no banco de dados, registra o id do usuario 


$_SESSION['valid_user'] = $username; 
} 


Você pode ver que estamos tentando efetuar logon utilizando uma função chamada login( ). 
Definimos isso na biblioteca user auth fns.php e veremos o código para isso em um minuto. 

Se o usuário efetuou login com sucesso, registramos sua sessão como fizemos antes, armazenan- 
do o nome de usuário na variável de sessão valid user. 

Se tudo correu bem, então mostramos ao usuário a página de membros: 


do html header('Home'); 

check valid user( ); 

// obtém o bookmark que esse usuário salvou 

if ($url array = get user urls($HTTP SESSION VARS['valid user'])); 
display user urls($url array); 


// fornece o menu de opções 
display user menu( ); 


do html footer( ); 


Novamente, essa página é composta utilizando as funções de saída. Você notará que estamos 
utilizando várias outras novas funções. São elas: check valid user( ), de user auth fns.php; 
get user urls( ), de url fns.php; e display user urls( ), de output fns.php. A função check | 
valid user( ) verifica se o usuário atual possui uma sessão registrada. Essa se destina não aos 
usuários que acabaram de efetuar logon, mas aos que estão no meio de uma sessão. À função 
get user uris( ) obtém os bookmarks de um usuário a partir do banco de dados, e dis- 
play user urls( ) imprime os bookmarks no navegador dentro de uma tabela. Veremos check . 
valid user( ) em um instante e as outras duas na seção sobre armazenamento e recuperação de 
bookmarks. 

O script member. php finaliza a página exibindo um menu com a função display user menu( ). 

Uma saída de exemplo como é exibida por member .php é mostrada na Figura 26.6. 

Agora veremos as funções login( ) e check valid user( ) um pouco mais de perto. A função 
login( ) é mostrada na Listagem 26.12. 
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Figura 26.6 O script member. php verifica se um usuário está conectado, 
recupera e exibe seus bookmarks, e fornece um menu de opções. 


Listagem 26.12 Função login( ) a partir de user auth fns.php — Essa função verifica 
informações pessoais do usuário contra o banco de dados 


function login($username, $password) 
// verifica nome de usuário e senha com db 
// se coincide, returna true 
// caso contrário, lança exceção 


{ 
// conecta ao db 
$conn = db_connect( ); 


// verifica se nome de usuário à único 
$result = $conn->query("select * from user 
where username='$username' 
and passwd = shal('$password')"); 
if (!$result) 
throw new Exception('Could not log you in.'); 


if ($result->num_rows>0) 
return true; 
else 
throw new Exception('Could not log you in.'); 


Como você pode ver, essa função conecta-se ao banco de dados e verifica se há um usuário com 
a combinação de nome de usuário e senha fornecida. Ela retornará true se houver isso ou lançará 
um exceção se não houver ou se as credenciais do usuário não puderem ser verificadas. 

A função check valid user( ) não se conecta ao banco de dados novamente, mas em vez disso 
só verifica se o usuário tem uma sessão registrada, isto é, se ele efetuou logon. Essa função é mostra- 
da na Listagem 26.13. 


Listagem 26.13 Função check valid user( ) de user auth fns.php — Essa função verifica se o 
usuário tem uma sessão válida 


function check valid user( ) 
// verifica de alguém efetuou log in e notifica-os se não 
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Listagem 26.13 Continuação 


if (isset($ SESSION[' valid user'])) 
{ 
echo ‘Logged in as '.stripslashes($ SESSION[‘valid_user']).‘.'; 
echo ‘<br />'; 
} 
else 
{ 
// nao efetuaram log in 
do_htm]_heading('Problem: '); 
echo ‘You are not logged in.<br />’; 
do html_uri(‘login.php', 'Login'); 
do html footer( ); 
exit; 


Se o usuário não efetuou login, a função lhe dirá que ele tem de estar conectado para ver essa pá- 
gina e oferecerá um link para a página de login. 


Efetuando logout 


Talvez você tenha notado que há um link rotulado “Logout” no menu na Figura 26.6. Esse é um 
link para o script logout.php. O código para esse script é mostrado na Listagem 26.14. 


Listagem 26.14 logout.php — Esse script termina uma sessão de usuário 
<?php 


// inclui arquivos de função para essa aplicação 
require once('bookmark fns.php'); 

session start( ); 

$old user = $ SESSION['valid user']; 

// armazena para testar se eles *estavam* conectados 
unset($ SESSION); 

$result dest = session destroy( ); 


// começa a gerar a html 
do html] header('Logging Out'); 


if (!empty($old user)) 
{ 


if ($result_dest) 
{ 
// se os usuários estavam conectados e agora estão desconectados 
echo ‘Logged out.<br />'; 
do html url("Yogin.php', 'Login'); 
} 
else 
{ 
// se os usuários estavam conectados e não puderam ser desconectados 
echo 'Could not log you out.<br />'; 
} 
} 
else 
{ 
// se eles não estavam conectados mas vieram para esta página de alguma maneira 
echo 'You were not logged in, and so have not been logged out.<br />’; 
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Listagem 26.14 Continuação 


do html_url('login.php', 'Login'); 
) 


do html] footer( ); 
?> 


Novamente, talvez você ache que esse código parece familiar. Isso porque ele é baseado no có- 
digo que escrevemos no Capítulo 22. 


Alterando senha 


Se um usuário seguir a opção de menu “Change Password”, ele receberá o formulário mostrado na 
Figura 26.7. 
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Figura 26.7 O script change_passwd_form.php fornece um formulário 
no qual os usuários podem alterar suas senhas. 


Esse formulário é gerado pelo script change passwd form. php. Esse é um script simples que utili- 
za somente as funções provenientes da biblioteca de saída; portanto, não incluímos o código-fonte 
dele aqui. 

Quando esse formulário é enviado, ele desencadeia o script change passwd.php, que é mostrado 
na Listagem 26.15. 


Listagem 26.15 change passwd.php — Esse script tenta alterar a senha de um usuário 


<?php 
require once('bookmark fns.php'); 
session start( ); 
do htm! header('Changing password"); 


// cria nomes de variável abreviados 
Sold passwd = $ POST['old passwd']; 
$new_passwd = $ POST['new_passwd']; 
$new_passwd2 = $ POST['new passwd2']; 
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Listagem 26.15 Continuação 


try 
{ 
check valid user( ); 
if (!filled_out($ POST)) 
throw new Exception('You have not filled out the form completely.' 
.' Please try again. '); 
if ($new_passwd!=$new_passwd2) 
throw new Exception('Passwords entered were not the same. Not changed.'); 
if (strlen($new_passwd)<6) 
throw new Exception('New password must be at least 6 characters.’ 
.' Try again. '); 
// tenta atualizar 
change password($ SESSION['valid_user'], $old passwd, $new passwd); 
echo 'Password changed. '; 
} 
catch (Exception $e) 
{ 
echo $e->getMessage( ); 
} 
display user menu( ); 
do html footer( ); 


?> 


Esse script verifica se o usuário efetuou logon (utilizando check valid user( )), se ele preen- 
cheu o formulário de senha (utilizando filled out( )) e se as novas senhas são as mesmas e têm o 
comprimento certo. Nada disso é novo. Se tudo correr bem, ele chamará a função change pass- 
word( ) da seguinte maneira: 


change password($ SESSION['valid_user'], $old passwd, $new passwd); 
echo 'Password changed. '; 


Essa função é proveniente de nossa biblioteca user auth fns.php e o código para essa função é 
mostrado na Listagem 26.16. 


Listagem 26.16 Função change password( ) de user auth fns.php — Essa função tenta atualizar 
a senha de um usuário no banco de dados 


function change password ($username, $old password, $new password) 
// muda senha do usuário de /old password para new password 
// returna true ou false 
{ 
// se old password estiver certa 
// muda a senha para new password e returna true 
// se não, lança uma exceção 
login($username, $old password); 
$conn = db connect( ); 
$result = $conn->query( “update user 
set passwd = shal('$new_password') 
where username = '$username'"); 
if (!$result) 
throw new Exception('Password could not be changed.'); 
else 
return true; // modificação bem-sucedida 


Essa função verifica se a senha antiga fornecida está correta, utilizando a função login( ) que já vimos. 
Se ela for correta, então a função conecta-se ao banco de dados e atualiza a senha para o novo valor. 
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Redefinindo senhas esquecidas 


Além de alterar senhas, precisamos lidar com a situação comum em que um usuário esqueceu sua se- 
nha. Observe que na página inicial, login. php, fornecemos um link para usuários nessa situação, ro- 
tulada como Forgotten your password? (Esqueceu sua senha?). Esse link levará usuários para o script 
chamado forgot form.php, que utiliza as funções de saída para exibir um formulário conforme mos- 
trado na Figura 26.8. 


3 Reset password - Microsoft Internet Explorer [~ [DX] 
| File Edt View Favorites Tools Help r 
Drs dA 4 serve Bos 
address, a http //locathost/phpmysqiae/chapter26 /forgot_for m.php vi 6 Go 


Ø. PHPbookmark 





Reset password 


Enter your username! | 


Change password 





Figura 26.8 O script forgot form.php fornece um formulário em que 
usuários podem pedir que suas senhas sejam redefinidas e enviadas para eles. 


Esse script é muito simples — apenas utilizando as funções de saída — então não o analisaremos 
aqui. Quando o formulário é enviado, ele chama o script forgot passwd.php, que é mais interessan- 
te. Esse script é mostrado na Listagem 26.17. 


Listagem 26.17 forgot passwd.php — Esse script redefine a senha de um usuário para um valor 
aleatório e envia a nova por e-mail para ele 





<?php 
require once('bookmark fns.php'); 
do html header('Resetting password"); 


// criando um nome de variável abreviado 
$username = $ POST[ "username ']; 


try 
{ 
$password = reset_password($username) ; 
notify password($username, $password) ; 
echo 'Your new password has been emailed to you.<br />'; 
} 
catch (Exception $e) 
{ 
echo 'Your password could not be reset - please try again later.'; 
} 
do _html_url('login.php', 'Login'); 
do html footer( ); 


?> 
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Como você pode ver, esse script utiliza duas funções principais para fazer seu trabalho: re- 
set password( ) e notify password( ). Vejamos uma de cada vez. 

A função reset password( ) gera uma senha aleatória para o usuário e coloca no banco de da- 
dos. O código para essa função é mostrado na Listagem 26.18. 


Listagem 26.18 Função reset password( ) proveniente de user auth fns.php — Esse script 
redefine a senha de um usuário para um valor aleatório e envia para ele a nova senha por e-mail 


function reset password ($username) 

// configura uma senha de valor aleatório para o nome de usuário 

// retorna nova senha ou false em caso de falha 

{ 

// obtém uma palavra de dicionário aleatória medindo entre 6 e 13 chars 
$new password = get random word(6, 13); 


if($new password==false) 
throw new Exception('Could not generate new password. '); 
// acrescenta um número ente O e 999 a ela 
// para transformá-la em uma senha um pouco melhor 
srand ((double) microtime( ) * 1000000); 
$rand number = rand(0, 999); 
$new password .= $rand number; 


// configura a senha do usuário para isso em um banco de dados ou retorna false 
$conn = db connect( ); 
$result = $conn->query( “update user 
set passwd = shal('$new password!) 
where username = '$username'"); 
if (!$result) 
throw new Exception('Could not change password.'); // not changed 
else 
return $new password; // modificação bem-sucedida 


} 


Essa função gera sua senha aleatória obtendo uma palavra aleatória de um dicionário, utilizan- 
do a função get random word( ) e colocando um sufixo com um número aleatório entre 0 e 999. A 
função get random word( ) também está na biblioteca user auth fns.php. Essa função é mostrada 
na Listagem 26.19. 


Listagem 26.19 Função get random word( ) de user auth fns.php — Essa função obtém uma 
palavra aleatória do dicionário para utilizar na geração de senhas 


function get random word($min length, $max length) 


// obtém uma palavra aleatória de dicionário entre os dois comprimentos 


// e a retorna 
{ 
// gera uma palavra aleatéria 
$word = ''; 
//\embre-se de alterar esse caminho para adequar ao seu sistema 
$dictionary = '/usr/dict/words'; // o dicionário ispell 
$fp = fopen($dictionary, 'r'); 
if(!$fp) 
return false; 
$size = filesize($dictionary) ; 


// vai para uma localização aleatória no dicionário 
srand ((double) microtime( ) * 1000000); 
$rand_ location = rand(0, $size); 
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Listagem 26.19 Continuação 
fseek($fp, $rand location); 


// obtém a próxima palavra inteira com o comprimento certo no arquivo 
while (strlen($word)< $min tength || strlen($word)>$max length 
|| strstr($word, "'")) 

{ 

if (feof ($fp)) 

fseek($fp, 0); // se alcançar o final, volta para o inicio 
$word = fgets($fp, 80); // pula a primeira palavra já que poderia ser parcial 
$word = fgets($fp, 80); // a senha potencial 


}s 
$word=trim($word); // elimina o \n final de fgets 
return $word; 


Para funcionar, essa função precisa de um dicionário. Se você estiver utilizando um sistema 
UNIX, o verificador ortográfico ispell integrado vem com um dicionário de palavras, em geral loca- 
lizado em /usr/dict /words, como aqui, ou em /usr/share/dict /words. Se você não encontrá-lo em 
um desses lugares, na maioria dos sistemas você poderá encontrar o seu digitando: 


$ locate dict/words 


Se estiver utilizando algum outro sistema ou não quiser instalar o ispell, não se preocupe! Você 
pode fazer download de listas de palavra no formato utilizado pelo ispell em: 

http://wordlist.sourceforge.net/ 

Esse site também tem dicionários em muitos outros idiomas, então se quiser uma palavra aleató- 
ria, digamos, norueguesa ou do esperanto, você pode fazer download de um desses dicionários. 
Esses arquivos são formatados com cada palavra em uma linha separada. 

Para obter uma palavra aleatória desse arquivo, selecionamos uma localização aleatória entre 0 e o 
tamanho do arquivo e fazemos uma leitura do arquivo aí. Se lermos a partir da localização aleatória para 
a próxima nova linha, provavelmente vamos obter somente uma palavra parcial, então pulamos a linha 
em que abrimos o arquivo e tomamos a próxima palavra como nossa chamando fgets( ) duas vezes. 

A função tem dois aspectos inteligentes. O primeiro é que, se alcançarmos o final do arquivo en- 
quanto procuramos uma palavra, voltamos para o início: 


if (feof($fp)) 
fseek($fp, 0); // se alcançar o final, volta para o início 


O segundo é que podemos procurar uma palavra de um comprimento particular - verificamos 
cada palavra que puxamos do dicionário, e, se não estiver entre $min lengthe $max length, conti- 
nuamos pesquisando. Ao mesmo tempo, também descartamos palavras com apóstrofos (aspas sim- 
ples). Poderíamos “escapar” esse sinal ao utilizar a palavra, mas é mais fácil simplesmente obter a 
próxima palavra. 

De volta a reset password( ), depois de gerarmos uma nova senha, atualizamos o banco de da- 
dos para refletir isso e retornamos a nova senha de volta para o script principal. Isso então será pas- 
sado para notify password( ), que vai enviá-lo por e-mail para o usuário. 

Examinemos a função notify password( ), mostrada na Listagem 26.20. 


Listagem 26.20 Função notify password( ) de user auth fns.php — Essa função envia por 
e-mail uma senha redefinida para um usuário 


function notify password (fusername, $password) 
// notifica o usuário que a senha foi alterada 


{ 


$conn = db connect( ); 
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Listagem 26.20 Continuação 


$result = $conn->query("select email from user 

where username='$username'"); 
if (!$result) 
{ 


throw new Exception('Could not find email address.'); 


} 


else if ($result->num_rows==0) 


{ 
throw new Exception('Could not find ' 
.' email address.'); // nome de usuário não esta em db 


} 


else 
{ 
$row = $result->fetch object( ); 
$email = $row->email; 
$from = "From: support@phpbookmark \r\n"; 
$mesg = "Your PHPbookmark password has been changed to $password \r\n" 
. "Please change it next time you log in. \r\n"; 


if (mail($email, 'PHPbookmark login information’, $mesg, $from)) 
return true; 

else 
throw new Exception('Could not send email.'); 


Nessa função, dados um nome de usuário e uma nova senha, simplesmente pesquisamos o ende- 
reco de e-mail desse usuário no banco de dados e utilizamos a função mail ( ) do PHP para enviá-la 
para ele. 

Seria mais seguro fornecer aos usuários uma senha verdadeiramente aleatória — feita de qual- 
quer combinação de letras minúsculas e maiúsculas, números e pontuação — em vez de um número e 
uma palavra aleatórios. Entretanto, uma senha como 'zigzag487' facilitará mais a leitura e a digita- 
ção do usuário do que uma senha verdadeiramente aleatória. Freqiientemente, é confuso para usuá- 
rios determinar se um caractere em uma string aleatória é 0 ou O (zero ou a letra maiúscula O); 1 ou 
| (o numeral um ou a letra L minúscula). 

No nosso sistema, o arquivo de dicionário contém aproximadamente 45.000 palavras. Se um 
cracker soubesse como estamos criando senhas e soubesse o nome de um usuário, ele ainda teria de 
tentar 22.500.000 senhas em média para adivinhar uma. Esse nível de segurança parece adequado a 
esse tipo de aplicação mesmo se nossos usuários negligenciarem o conselho enviado por e-mail para 
alterá-la. 


Implementando armazenamento e recuperação de bookmarks 


Agora continuaremos e examinaremos a maneira como os bookmarks de um usuário são armazena- 
dos, recuperados e excluídos. 


Adicionando bookmarks 


Os usuários podem adicionar bookmarks clicando no link Add BMno menu de usuário. Isso os levará 
para o formulário mostrado na Figura 26.9. 

Novamente, esse script é simples e utiliza somente as funções de saída, então não o examinare- 
mos em detalhes aqui. Quando o formulário é enviado, ele chama o script add bms.php, que é mos- 
trado na Listagem 26.21. 
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Figura 26.9 O script add_bm_form.php fornece um formulário no qual 
usuários podem adicionar bookmarks às suas páginas de bookmark. 


Listagem 26.21 add bms.php — Esse script adiciona novos bookmarks à página pessoal de um 


usuário 


<?php 


require once('bookmark fns.php'); 


session start( ); 


//cria nome de variável abreviado 


$new url = $ POST['new url 


q; 


do html header('Adding bookmarks'); 


try 

{ 
check valid user( ); 
if (!filled out($ POST)) 
{ 


throw new Exception('Form not completely filled out.'); 


} 


// verifica formato de URL 
if (strstr($new url, 'http://')===false) 


$new url = 'http://'. 


// verifica se URL é val 
if (!(Gfopen($new url, 


gnew url; 


ida 


'r'))) 


throw new Exception('Not a valid URL.'); 


// tenta acrescentar bm 
add bm($new url) ; 
echo ‘Bookmark added. '; 


// obtém os bookmarks que esse usuário criou 
if ($url array = get user urls($ SESSION['valid_user'])) 
display user urls($url array); 


} 
catch (Exception $e) 


{ 
} 


display_user_menu( ); 
do html footer( ); 


?> 


echo $e->getMessage( ); 
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Novamente esse script segue o padrão de validação, entrada de banco de dados e saída. 

Para validar, primeiro verificamos se o usuário preencheu o formulário utilizando fil- 
led out( ). Então, realizamos duas verificações de URL. Primeiro, utilizando strstr( ), vemos se o 
URL inicia com http: //. Se não iniciar, adicionamos isso ao início do URL. Depois que fizemos isso, 
podemos verificar se o URL realmente existe. Como você poderia lembrar do Capítulo 19, pode- 
mos utilizar fopen( ) para abrir um URL iniciando com http: //. Se pudermos abrir esse arquivo, as- 
sumimos que o URL é válido e chamamos a função add bm( ) para adicioná-lo ao banco de dados. 

Essa função e outras relacionadas aos bookmarks estão todas na biblioteca de funções 
url fns.php. Você pode ver o código para a função add bm( ) na Listagem 26.22. 


Listagem 26.22 Função add bm( ) a partir de url fns.php — Essa função adiciona novos 
bookmarks ao banco de dados 


function add bm($new url) 


{ 


// Adiciona novo bookmark ao banco de dados 


echo "Attempting to add ".htmlspecialchars($new_url).'<br />'; 
$valid_user = $ SESSION['valid_user']; 


$conn = db connect( ); 


// insere o novo bookmark 
if (!$conn->query( "insert into bookmark values 
('$valid user', '$new url ')")) 
throw new Exception('Bookmark could not be inserted.'); 


return true; 


} 


Essa função é relativamente simples. Ela verifica se um usuário já não tem esse bookmark listado 
no banco de dados. (Embora seja improvável que eles insiram um bookmark duas vezes, é possível, 
e até provável, que eles possam atualizar a página.) Se o bookmark for novo, então ele é inserido no 
banco de dados. 

Reexaminando add bm.php, você pode verificar que a última coisa que isso faz é chamar 
get user urls( ) e display user uris( ), da mesma maneira que member .php. Prosseguiremos e 
examinaremos essas funções em seguida. 


Exibindo bookmarks 


No script member.php e na função add bm( ), utilizamos as funções get user urls( ) e dis- 
play user uris( ). Essas funções obtêm os bookmarks do usuário a partir do banco de dados e os 
exibe, respectivamente. A função get user urls( ) está na biblioteca url fns.php e a função dis- 
play user urls( ) está na biblioteca output fns.php. 

A função get user urls( ) é mostrada na Listagem 26.23. 


Listagem 26.23 Função get user urls( ) de url fns.php — Essa função recupera bookmarks de 
um usuário a partir do banco de dados 


function get user urls($username) 
{ 
//extrai do banco de dados todos os URLs que esse usuário armazenou 
$conn = db connect( ); 
$result = $conn->query( "select bm_URL 
from bookmark 
where username = '$username'"); 
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Listagem 26.23 Continuação 


if (!$result) 
return false; 


//cria um array dos URLs 
$url array = array( ); 
for ($count = 0; $row = $result->fetch row( ); ++$count) 
{ 
$url_array[$count] = $row[0]; 
} 


return $url array; 


} 


Examinemos essa função rapidamente. Ela aceita um nome de usuário como parâmetro e recu- 
pera os bookmarks desse usuário a partir do banco de dados. Ela retornará um array desses URLs ou 
false se os bookmarks não puderem ser recuperados. 

O array de get user urls( ) pode ser passado para display user urls( ). Essa é novamente 
uma função de saída HTML simples para imprimir os URLs do usuário em um formato interessante 
de tabela, então não falaremos sobre ela aqui. Consulte novamente a Figura 26.6 para ver como é a 
saída. A função realmente coloca os URLs em um formulário. Ao lado de cada URL está uma caixa 
de seleção que permite que os bookmarks sejam marcados para exclusão. Veremos isso a seguir. 


Excluindo bookmarks 


Quando um usuário marcar alguns bookmarks para exclusão e clicar na opção Delete BMno menu, o 
formulário contendo os URLs será enviado. Cada uma das caixas de seleção é produzida pelo se- 
guinte código na função display user urls( ): 


echo “<td><input type=\"checkbox\" name=\"del_me[ ]\" 
value=\"$url\"></td>"; 


O nome de cada entrada é del mel ]. Isso significa que, no script de PHP ativado por esse for- 
mulário, teremos acesso a um array chamado $del me que conterá todos os bookmarks a serem ex- 
cluídos. 

Clicar na opção Delete BMativa o script delete bms. php. Esse script é mostrado na Listagem 26.24. 


Listagem 26.24 delete bms.php — Esse script exclui bookmarks do banco de dados 


<?php' 
require once('bookmark fns.php'); 
session start( ); 


//cria nomes de variáveis abreviados 
$del me = $HTTP POST VARS['del me']; 
$valid user = $HTTP SESSION VARS['valid user']; 


do html header('Deleting bookmarks"); 
check valid user( ); 
if (!filled out($HTTP POST VARS)) 
{ 
echo 'You have not chosen any bookmarks to delete. 
Please try again. '; 
display user menu( ); 
do htm! footer( ); 
exit; 
} 


else 
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Listagem 26.24 Continuação 


{ 
if (count($del me) >0) 
{ 
foreach($del_me as $url) 
{ 
if (delete bm($valid user, $url)) 
echo 'Deleted '.htmlspecialchars($url).'.<br />'; 
else 
echo 'Could not delete '.htmispecialchars($url).'.<br />'; 
} 
} 
else 
echo 'No bookmarks selected for deletion'; 


} 


// obtém os bookmarks que esse usuário salvou 
if ($url array = get user urls($valid user)) 
display user urls($url array); 


display user menu( ); 
do html footer( ); 


?> 


Iniciamos esse script realizando as validações normais. Quando sabemos que o usuário selecio- 
nou alguns bookmarks para exclusão, nós os excluímos no seguinte loop: 


foreach($del me as $url) 
{ 
if (delete_bm($valid_user, $url)) 
echo 'Deleted '.htmlspecialchars($url).'.<br />'; 
else 
echo 'Could not delete '.htmispecialchars($url).'.<br />'; 


} 


Como você pode ver, a função delete bm( ) faz o trabalho real de excluir o bookmark do banco 
de dados. Essa função é mostrada na Listagem 26.25. 


Listagem 26.25 Função delete bm( ) em url fns.php — Essa função exclui um bookmark da 
lista de um usuário 


function delete bm($user, $url) 
{ 
// exclui um URL do banco de dados 
$conn = db connect( ); 
// exclui o bookmark 
if (!$conn->query( "delete from bookmark 
where username='$user' and bm_url='$url'")) 
throw new Exception('Bookmark could not be deleted'); 
return true; 


} 


Como você pode ver, essa também é uma função muito simples. Ela tenta excluir o bookmark 
de um usuário particular a partir do banco de dados. Algo que deve ser notado é que queremos re- 
mover um par nome de usuário-bookmark particular. Outros usuários talvez ainda tenham esse 
URL com bookmark. 

Alguma saída de exemplo de execução do script de exclusão em nosso sistema é mostrada na Fi- 
gura 26.10. 
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Figura 26.10 O script de exclusão notifica o usuário sobre os bookmarks 
excluídos e então exibe os bookmarks restantes. 


Como no script add bms.php, quando foram feitas as alterações no banco de dados, exibimos a 
nova lista de bookmark utilizando get user urls() e display user urls( ). 


Implementando recomendações 


Por fim, chegamos ao script de recomendação de links, recommend. php. Há muitas maneiras diferen- 
tes de abordar recomendações. Decidimos realizar o que chamamos de recomendação baseada em 
um “perfil semelhante”. Isto é, procuraremos outros usuários que têm pelo menos um bookmark 
idêntico ao nosso usuário determinado. Os outros bookmarks daqueles outros usuários também 
poderiam atrair nosso dado usuário. 

A maneira mais fácil de implementar isso como uma consulta SQL é utilizar subconsultas. À pri- 
meira subconsulta se parece com isto: 


select distinct (b2.username) 
from bookmark bl, bookmark b2 
where bl.username='$valid_user' 
and bl.username != b2.username 
and bl.bm URL = b2.bm_URL 


Essa consulta utiliza aliases para unir a tabela de banco de dados bookmark a si mesma — um con- 
ceito estranho, porém útil, às vezes. Imagine que você, na verdade, possui duas tabelas de book- 
mark, uma chamada b1 e a outra, b2. Em b1, vemos o usuário atual e seus bookmarks. Na outra tabe- 
la, podemos ver os bookmarks de todos os outros usuários. Estamos procurando outros usuários 
(b2. username) com a URL igual ao usuário atual (bl.bm URL = b2.bm URL) e que não seja ele (bl .user- 
name != b2.username). 

Essa consulta fornece uma lista de pessoas com perfil semelhante ao usuário atual. De posse des- 
sa lista, você pode procurar por outros bookmarks com a consulta externa: 


select bm URL 
from bookmark 
where username in 
(select distinct (b2.username) 
from bookmark b1, bookmark b2 
where bl.username='$valid_user' 
and bl.username != b2.username 
and bl.bm URL = b2.bm URL) 
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Acrescente uma segunda subconsulta para filtrar os bookmarks do usuário atual; se o usuário já 
possui um bookmark, não há por que recomendá-lo a ele. Finalmente, acrescente filtragem com a 
variável $popularity. Não seria bom recomendar URLs que sejam muito pessoais; portanto, sugira 
apenas URLs que um certo número de usuários da lista com perfil semelhante marcou com book- 
mark. A consulta final se parece com: 


select bm URL 
from bookmark 
where username in 
(select distinct(b2.username) 
from bookmark bl, bookmark b2 
where bl.username='$valid_user' 
and bl.username != b2.username 
and bl.bm URL = b2.bm_URL) 
and bm URL not in 
(select bm URL 
from bookmark 
where username='$valid user!) 
group by bm url 
having count (bm url)>$popularity 


Se você estivesse antecipando muitos usuários que utilizam o seu sistema, poderia ajustar $popu- 
larity para cima a fim de sugerir apenas URLs que foram marcados com bookmark por diversos 
usuários. Os URLs marcados por muitas pessoas podem ter mais qualidade e certamente possuem 
um apelo maior do que uma página Web normal. 

O script completo para fazer recomendações é mostrado nas Listagens 26.26 e 26.27. O script 
principal para fazer recomendações é chamado de recommend. php (ver Listagem 26.26). Ele chama a 
função recommend urls( ) a partir de url fns.php (ver Listagem 26.27). 


Listagem 26.26 recommend. php — Este Script sugere alguns bookmarks de que o usuário pode gostar 


<?php 
require once('bookmark fns.php'); 
session start( ); 
do htm! header(' Recommending URLs'); 
try 
{ 
check valid user( ); 
$urls = recommend urls($ SESSION['valid user']); 
display recommended uris($urls); 
) 
catch(Exception $e) 
{ 
echo $e->getMessage( ); 
} 
display_user_menu( ); 
do html footer( ); 
?> 


Listagem 26.27 Função recommend uris( ) de url fns.php — Esta função elabora as recomendações 
reais 


function recommend urls($valid user, $popularity = 1) 

{ 

// Forneceremos algumas recomendações semi-inteligentes às pessoas 
// Se tiverem um URL em comum com outros usuários, eles podem gostar 
// de outros URLs de que esses outros usuários gostam 

$conn = db connect ( ); 


| 


444 PHP E MYSQL * DESENVOLVIMENTO WEB 


Listagem 26.27 Continuação 


// encontra outros usuários correspondentes 
// com um url igual ao seu 
// como uma maneira simples de excluir páginas privadas e 
// aumentar a chance de recomendar URLs interessantes, 
// especificamos um nível mínimo de popularidade 
// se $popularity = 1, então mais de uma pessoa deve ter 
// um URL antes de o recomendarmos 
$query = "select bm URL 
from bookmark 
where username in 
(select distinct (b2.username) 
from bookmark bl, bookmark b2 
where bl.username='$valid user! 
and bl.username != b2.username 
and bl.bm URL = b2.bm URL) 
and bm URL not in 
(select bm URL 
from bookmark 
where username='$valid user!) 
group by bm url 
having count(bm url)>$popularity"; 


if (!($result = $conn->query($query))) 

throw new Exception('Could not find any bookmarks to recommend.'); 
if ($result->num rows==0) 

throw new Exception('Could not find any bookmarks to recommend. '); 


$urls = array( ); 
// constrói um array dos urls relevantes 
for ($count=0; $row = $result->fetch object( ); $count++) 


{ 
} 


$uris[$count] = $row->bm_URL; 


return $urls; 


} 


Um exemplo da saída de recommend. php é mostrado na Figura 26.11. 


à Recommending URLs - Microsoft Internet E... [- [DX] 
File Edit View Favorites Tools Help # 


grou wm dows ee sive B 3 
address 8) http://locathost/phpmysqi3e/chapter26/recommend.php “Tc 


@ PHPbookmark 





Recommending URLs 


Logged in as laura 


Recommendations 

hitp./amazon.com 

Home | Add BM | | Change password 
C en S 


1 Logout 





Figura 26.11 O script recommend. php recomendou que esse usuário poderia gostar da amazon.com. Pelo 
menos dois outros usuários no banco de dados que gostam de amazon.com também têm esse bookmark. 
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Empacotando e considerando possíveis extensões 


Nas seções anteriores, descrevemos a funcionalidade básica da aplicação PHPbookmark. Há muitas 
extensões possíveis. Por exemplo, talvez você considere adicionar: 


« Um agrupamento de bookmarks por tópico; 
s Um link “Adicionar isso a meus bookmarks” para recomendações; 


s Recomendações baseadas nos URLs mais populares no banco de dados ou sobre um tópico 
particular; 


« Uma interface administrativa para configurar e administrar usuários e tópicos; 
s Maneiras de tornar bookmarks recomendados mais inteligentes ou mais rápidos; 
a Verificação adicional de erros de entrada de usuário. 


Experimente! E a melhor maneira de aprender. 


A seguir 


No próximo projeto, construiremos um carrinho de compras que permitirá que os usuários nave- 
guem por nosso site, adicionem compras à medida que avançam, antes de finalmente passarem no 
caixa e realizarem um pagamento eletrônico. 
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Construindo um carrinho de compras 


N ESTE CAPÍTULO, VOCÊ APRENDERÁ A CONSTRUIR um carrinho de compras básico. Adicionare- 
mos esse carrinho de compras ao banco de dados Book-O-Rama que implementamos na Parte II. 
Exploraremos também outra opção — configurar e utilizar um carrinho de compras com códi- 
go-fonte aberto existente em PHP. 

No caso de você ainda não ter ouvido falar disso antes, o termo carrinho de compras (shopping 
cart — às vezes também denominado shopping basket) é utilizado para descrever um mecanismo es- 
pecífico de compras on-line. À medida que navega por um catálogo on-line, você pode adicionar 
itens ao seu carrinho de compras. Ao terminar de navegar, você faz o check-out, isto é, passa no cai- 
xa da loja on-line e paga pelos itens no carrinho. 


Para implementar o carrinho de compras, implementaremos a seguinte funcionalidade: 
a Um banco de dados dos produtos que desejamos vender on-line; 


« Um catálogo de produtos on-line, listados por categoria; 


Um carrinho de compras para monitorar os itens que um usuário quer comprar; 


Um script de check-out que processa as informações sobre pagamento e endereço de entrega; 


Uma interface de administração. 


O problema 


Você provavelmente se lembrará do banco de dados Book-O-Rama que desenvolvemos na Parte II. 
Nesse projeto, instalamos e fizemos funcionar a loja on-line Book-O-Rama. Eis os requisitos desse 
sistema: 


a Precisaremos encontrar uma maneira de conectar o banco de dados ao navegador de um 
usuário. Os usuários devem ser capazes de navegar pelos itens por categoria. 


= Os usuários também devem poder selecionar itens do catálogo para só mais tarde concluir a 
compra. Precisaremos ser capazes de monitorar que itens eles selecionaram. 


= Quando eles terminarem as compras, precisaremos ser capazes de somar os pedidos, obter 
endereços de entrega e processar o pagamento. 


a Devemos também construir uma interface de administrador para o site Book-O-Rama para 
que o administrador possa adicionar e editar livros e categorias no site. 
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Componentes da solução 


Vejamos as soluções para atender a cada um dos requisitos listados anteriormente. 


Construindo um catálogo on-line 


Já temos um banco de dados para o catálogo Book-O-Rama. Mas, provavelmente, ele precisará de 
algumas alterações e adições nessa aplicação. Uma delas será adicionar categorias de livros, como 
declarado nos requisitos. 

Precisaremos também adicionar algumas informações ao nosso banco de dados existente sobre 
endereços de entrega, detalhes de pagamento e assim por diante. Já sabemos como construir uma 
interface para um banco de dados do MySQL utilizando o PHP, então essa parte da solução deve ser 
muito fácil. 

Também devemos usar transações enquanto concluímos os pedidos dos clientes. Para isso, pre- 
cisamos converter as tabelas Book-O-Rama para usar o mecanismo de armazenamento InnonDB. 
Esse processo também é razoavelmente direto. 


Monitorando as compras de um usuário enquanto ele compra 


Há duas maneiras básicas de monitorar as compras de um usuário enquanto ele compra. Uma é co- 
locar suas seleções em nosso banco de dados e a outra é utilizar uma variável de sessão. 

Utilizar uma variável de sessão para monitorar seleções de uma página para outra será mais fácil 
de escrever já que não exigirá que consultemos constantemente o banco de dados em busca dessas 
informações. Isso também evitará a situação em que acabamos com uma grande quantidade de lixo 
no banco de dados proveniente de usuários que estão simplesmente navegando e mudam de idéia. 

Precisamos, portanto, projetar uma variável de sessão ou conjunto de variáveis para armazenar 
as seleções de um usuário. Quando um usuário terminar de fazer as compras a realizar o pagamento, 
colocaremos essas informações em nosso banco de dados como um registro de transação. 

Além disso, podemos utilizar esses dados para fornecer um resumo do estado atual do carrinho em 
um canto da página, de modo que um usuário saiba a qualquer dado momento quanto planeja gastar. 


Implementando um sistema de pagamento 


Neste projeto, somaremos o pedido do usuário e anotaremos o endereço de entrega. Na realidade, 
não processaremos os pagamentos. Uma infinidade de sistemas de pagamento está disponível e a 
implementação para cada um é diferente. Escreveremos uma função fictícia que pode ser substituí- 
da por uma interface para seu sistema escolhido. 

Geralmente os sistemas de pagamento são vendidos em áreas geográficas mais específicas que 
este livro. A maneira como diferentes interfaces de processamento em tempo real funcionam é ge- 
nericamente semelhante. Você precisará estabelecer uma conta de comerciante junto a um banco 
para os cartões que você deve aceitar. Seu provedor de sistema de pagamentos especificará os parâ- 
metros que você precisará passar para o sistema. 

O sistema de pagamento transmitirá seus dados para um banco e retornará um código de suces- 
so ou um dos muitos diferentes tipos de códigos de erro. Em troca dos seus dados, o portal de paga- 
mentos cobrará uma taxa de configuração ou uma taxa anual mais uma taxa baseada no número ou 
valor de suas transações. Alguns provedores também cobram por transações canceladas. 

O sistema de pagamento escolhido precisará de informações sobre o cliente (como um número 
de cartão de crédito), identificar informações provenientes de você (para especificar a conta de co- 
merciante a que o pagamento deve ser creditado) e o valor total da transação. 

Podemos elaborar o total de um pedido a partir da variável de sessão do carrinho de compras de 
um usuário. Registraremos as informações finais do pedido no banco de dados e eliminaremos a va- 
riável de sessão nesse momento. 


| 


448 PHP E MYSQL + DESENVOLVIMENTO WEB 


Construindo uma interface de administração 


Além disso tudo, construiremos uma interface de administração que permitirá adicionar, excluir e 
editar livros e categorias a partir do banco de dados. 

Uma edição comum que talvez façamos é alterar o preço de um item (por exemplo, para uma 
venda ou oferta especial). Isso significa que quando armazenamos o pedido de um cliente, também 
devemos armazenar o preço que ele paga por um item. Seria um pesadelo para a contabilidade se os 
únicos registros que tivéssemos fossem os itens que cada cliente encomendou e o preço atual de 
cada um. Isso também significa que se o cliente tiver de retornar ou trocar o item, restituiremos a 
quantidade correta de crédito. 

Não construiremos uma interface de preenchimento e de monitoramento de pedido para esse 
exemplo. Você pode adicionar uma a esse sistema básico para atender às suas necessidades. 


Visão geral da solução 


Vamos juntar todas as partes. Há duas visualizações básicas do sistema: a visualização do usuário e a 
visualização do administrador. Depois de considerar a funcionalidade requerida, providenciamos 
dois projetos de fluxo de sistema, um para cada visualização. Esses são mostrados nas Figuras 27.1 e 
27.2, respectivamente. 
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Figura 27.1 A visualização do usuário do sistema Book-O-Rama permite 
aos usuários navegar pelos livros por categoria, visualizar informações 
sobre o livro, adicionar livros ao carrinho e comprá-los. 


Na Figura 27.1, mostramos os principais links entre os scripts na parte do usuário clo site. Um 
cliente virá primeiro para a página principal, que lista todas as categorias de livros no site. À partir 
daí, o cliente pode chegar a uma categoria particular de livros e depois chegar às informações sobre 
um livro individual. 

Forneceremos um link para o usuário adicionar um livro particular a seu carrinho. A partir do 
carrinho, ele será capaz de fazer o check-out na loja on-line. 

A Figura 27.2 mostra a interface do administrador — que tem mais scripts, mas não tem muito 
código novo. Esses scripts permitem que um administrador efetue logon e insira livros e categorias. 

A maneira mais fácil de implementar edição e exclusão de livros e categorias é mostrar ao admi- 
nistrador uma versão ligeiramente diferente da interface com o usuário para o site. O administrador 
ainda será capaz de navegar por categorias e livros, mas em vez de ter acesso ao carrinho de com- 
pras, ele poderá ir para um livro particular ou categoria e editar ou excluir esse livro ou categoria. 
Fazendo os mesmos scripts atenderem tanto aos usuários normais como aos usuários administrado- 
res, podemos poupar tempo e esforço. 
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Figura 27.2 A visualização de administrador do sistema Book-O-Rama 
permite inserção, edição e exclusão de livros e categorias. 


Os três módulos principais de código para essa aplicação são: 
s Catálogo; 


s Carrinho de compras e processamento de pedido (colocamos esses juntos porque estão forte- 
mente relacionados); 


= Administração. 


Como no último projeto, também construiremos e utilizaremos um conjunto de bibliotecas de 
funções. Para esse projeto, utilizaremos uma API de função semelhante à do último projeto. Tenta- 
remos confinar as partes de nosso código que fornecerão saída HTML a uma única biblioteca para 
suportar o princípio da separação de lógica e conteúdo e, sobretudo, para tornar nosso código mais 
fácil de ler e manter. 

Além disso, precisaremos fazer algumas alterações menores no banco de dados Book-O-Rama 
deste projeto. Renomeamos o banco de dados book sc (carrinho de compras) para distinguir o ban- 
co de dados do carrinho de compras do banco de dados construído na Parte II. 

Todo o código para esse projeto pode ser encontrado no CD-ROM. Um resumo dos arquivos 
na aplicação é mostrado na Tabela 27.1. 


Tabela 27.1 Arquivos na aplicação carrinho de compras 


Nome Módulo Descrição 
index. php Catálogo Página inicial principal do site para usuários. Mostra 
ao usuário uma lista de categorias no sistema. 
show cat.php Catálogo Mostra ao usuário todos os livros de uma categoria 
particular. 
show book.php Catálogo Mostra aos usuários os detalhes de um livro 
particular. 
show cart.php Carrinho de Mostra ao usuário o conteúdo do carrinho de 
compras compras. Também utilizado para adicionar itens ao 
carrinho. 
checkout . php Carrinho de Apresenta ao usuário informações completas do 
compras pedido. Obtém endereço de entrega. 
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Tabela 27.1 Continuação 
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Nome 


Módulo 


Descrição 





purchase. php 


process.php 


Carrinho de 
compras 


Carrinho de 


compras 
login. php Administração 
logout.php Administração 
admin.php Administração 
change password form.php Administração 
change password.php Administração 
insert category form.php Administração 
insert category.php Administração 
insert book form.php Administração 
insert book.php Administração 
edit category form.php Administração 
edit category.php Administração 
edit book form.php Administração 
edit book.php Administração 
delete category.php Administração 
delete book.php Administração 
book sc fns.php Funções 
admin fns.php Funções 
book fns.php Funções 
order fns.php Funções 
output fns.php Funções 
data valid fns.php Funções 
db fns.php Funções 
user auth fns.php Funções 
book sc.sql SQL 
populate.sql SQL 


Obtém detalhes de pagamento do usuário. 


Processa detalhes de pagamento e adiciona pedido 
ao banco de dados. 


Permite ao administrador efetuar logon para fazer 
alterações. 


Efetua logout do usuário admin. 
Menu principal de administração. 


Formulário para permitir ao administrador alterar 
sua senha de log. 


Altera a senha de administrador. 


Formulário para permitir ao administrador 
adicionar uma nova categoria ao banco de dados. 


Insere nova categoria ao banco de dados. 


Formulário para permitir ao administrador 
adicionar um novo livro ao sistema. 


Insere novo livro ao banco de dados. 


Formulário para permitir ao administrador editar 
uma categoria. 


Atualiza categoria em banco de dados. 


Formulário para permitir ao administrador editar 
detalhes de um livro. 


Atualiza livro no banco de dados. 

Exclui uma categoria do banco de dados. 

Exclui um livro do banco de dados. 

Coleção de arquivos include para essa aplicação. 


Coleção de funções utilizadas por scripts 
administrativos. 


Coleção de funções para armazenar e recuperar 
dados de livro. 


Coleção de funções para armazenar e recuperar 


dados de pedido. 
Coleção de funções para dar saída HTML. 


Coleção de funções para validar os dados de entrada. 


Coleção de funções para conectar-se ao banco de 
dados book sc. 


Coleção de funções para autenticar usuários 
administrativos. 


A SQL para configurar o banco de dados book sc. 


A SQL para inserir alguns dados de exemplo no 
banco de dados book sc. 
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Agora, vejamos a implementação de cada um dos módulos. 


Nota Há uma grande quantidade de código nessa aplicação. Grande parte implementa funcionalidade que já vimos (parti- 
cularmente no último capítulo), como armazenar dados e recuperá-los a partir do banco de dados e autenticar o usuário ad- 
ministrativo. Examinaremos muito rapidamente esse código, mas passaremos a maior parte do tempo nas funções de carri- 
nho de compras. 

Para o código desse projeto funcionar como escrito, você precisará ativar aspas mágicas. Se não fizer isso, você precisará 
adicionar com addslashes( ) aos dados que irão para o banco de dados do MySQL, e tirar com stripslashes( ) dos da- 
dos voltando do banco de dados. Utilizamos isso como um atalho útil. 

Você pode ativar aspas mágicas individualmente por diretório em um arquivo .htaccess com a diretiva: 


php value magic quotes gpc on 


Implementando o banco de dados 


Como mencionamos anteriormente, fizemos algumas modificações menores ao banco de dados 
Book-O-Rama apresentado na Parte II. 


A SQL para criar o banco de dados book sc é mostrada na Listagem 27.1. 


Listagem 27.1 book sc.sql — SQL para criar o banco de dados book sc 





create database book sc; 
use book sc; 


create table customers 
( 
customerid int unsigned not null auto increment primary key, 
name char(40) not null, 
address char(40) not null, 
city char(20) not null, 
state char(20), 
zip char(10), 
country char(20) not null 
)type=InnoDB; 


create table orders 
( 
orderid int unsigned not null auto_increment primary key, 
customerid int unsigned not null references customers (customerid), 
amount float(6,2), 
date date not null, 
order_status char(10), 
ship_name char(40) not null, 
ship_address char(40) not null, 
ship city char(20) not null, 
ship_state char(20), 
ship_zip char(10), 
ship country char(20) not null 
) type=InnoDB;; 


create table books 
( 

isbn char(13) not null primary key, 

author char(30), 

title char(60), 

catid int unsigned, 

price float(4,2) not null, 

description varchar (255) 
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Listagem 27.1 Continuação 


) type=InnoDB;; 


create table categories 


( 


catid int unsigned not null auto increment primary key, 
catname char(40) not null 
) type=InnoDB;; 


create table order items 


( 


orderid int unsigned not nul) references orders(orderid), 
isbn char(13) not null, 
item price float(4,2) not null, 
quantity tinyint unsigned not null, 
primary key (orderid, isbn) 
) type=InnoDB;; 


create table admin 


( 


username char(16) not null primary key, 


); 


password char(16) not null 


grant select, insert, update, delete 
on book sc.* 
to book sc@localhost identified by 'password"; 


Embora nada estivesse errado com a interface Book-O-Rama, temos alguns outros requisitos 
que agora tornaremos disponíveis on-line. 


As alterações que fizemos no banco de dados original são: 


A adição de mais campos de endereço para clientes — o mais importante agora é que estamos 
construindo uma aplicação mais realista. 


A adição do endereço de entrega a um pedido. O endereço para entrar em contato com o cli- 
ente pode não ser o mesmo que o endereço de entrega, especialmente se ele estiver utilizando 
o site para comprar um presente. 


A adição de uma tabela categorias e uma tabela catid to books. Classificar livros em catego- 
rias facilitará mais a navegação. 


A adição de item price à tabela order items para reconhecer o fato de que o preço de um item 
pode mudar. Queremos saber quanto custa quando o cliente fizer o pedido. 


‘ 


A adição de uma tabela admin para armazenar detalhes de login de administrador e senha. 


A remoção da tabela de revisões. Você poderia adicionar revisões como uma extensão para 
esse projeto. Em vez disso, cada livro tem um campo de descrição que conterá uma breve pu- 


blicidade do livro. 


A mudança de mecanismos de armazenamento para InnoDB. Faça isso para que você possa 
utilizar chaves estrangeiras e também para que possa usar transações ao inserir informações 
de pedidos de clientes. 


Para configurar esse banco de dados no sistema, execute o script book sc.sql por meio do 
MySQL como o usuário root, da seguinte maneira: 


mysql 


-u root -p < book sc.sql 


MC CACCUCCCCCLCC CLIC CCC CCC CCCCCCCCCCCCCCLECECLLCCE 


| 


TCCCCCC(CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCU( CCEE 


CONSTRUINDO UM CARRINHO DE COMPRAS 453 


(Você precisará fornecer sua senha root.) 

De antemão, você deve alterar a senha para o usuário book sc para algo melhor que 'password". 
Observe que se alterar a senha em book sc.sql, você também precisará alterá-la em db fns.php. (Ve- 
remos onde em breve.) 

Incluímos também um arquivo de dados de exemplo. Ele se chama populate. sql. Você pode co- 
locar os dados de exemplo no banco de dados executando-o pelo MySQL dessa mesma maneira. 


Implementando o catálogo on-line 


Três scripts de catálogo estão nessa aplicação: a página principal, a página de categorias e a página 
de detalhes do livro. 

A página frontal do site é produzida pelo script chamado index. php. À saída desse script é mos- 
trada na Figura 27.3. 


à Welcome to Book-O-Rama - Microsoft Internet Explorer LEK 
File Edit view Favorites Tools Help EM 
J? a | dé NR Ea 3 

gl http: //localhost/phpmysqize/chapter 27 /index php. 


wy 13 co 


| d i r Total hems =D View E 
Book-0-Rama 23s aw 


| Welcome to Book-O-Rama 


e Internet 
+ Selthel 
e Fiction 
e Gardenin 





Figura 27.3 A página inicial do site lista as categorias 
de livros disponíveis para compra. 


Você notará que, além da lista de categorias no site, há um link para o carrinho de compras no 
canto superior direito da tela e algumas informações de resumo sobre o que há no carrinho. Isso 
aparecerá em todas as páginas enquanto um usuário navega e compra. 

Se um usuário clicar em uma das categorias, ele será levado à página de categorias, produzida 
pelo script show_cat.php. A página de categorias para a seção de livros da Internet é mostrada na Fi- 
gura 27.4. 

Todo os livros na categoria Internet são listados como links. Se um usuário clicar em um desses 
links, ele será levado para a página de detalhes do livro. A página de detalhes do livro é mostrada na 
Figura 27.5. 

Nessa página, bem como no link View Cart, temos um link Add to Cart em que o usuário pode 
selecionar um item. Voltaremos para esse ponto quando examinarmos a maneira como construir o 
carrinho de compras mais adiante. 

Vejamos cada um desses três scripts. 


Listando categorias 


O primeiro script usado neste projeto, index. php, lista todas as categorias no banco de dados. Esse 
código é mostrado na Listagem 27.2. 
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Figura 27.4 Cada livro na categoria é listado com uma foto. 
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Figura 27.5 Cada livro tem uma página de detalhes que mostra 
informações adicionais incluindo uma descrição longa. 


Listagem 27.2 index.php — Script para produzir a página inicial do site 





<?php 
include ('book sc fns.php'); 
// O carrinho de compras precisa de sessões, então inicia uma 
session start( ); 
do html header('Welcome to Book-0-Rama'); 


echo '<p>Please choose a category:</p>'; 


// obtém as categorias do banco de dados 
$cat array = get categories( ); 


// exibe como links para páginas de categoria 
display categories($cat array); 


E 
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Listagem 27.2 Continuação 


// se efetuou logon como admin, mostra links de adicionar, excluir e editar cat 
if(isset($ SESSION['admin user'])) 
{ 
display button('admin.php', ‘admin-menu', ‘Admin Menu‘); 
} 
do html footer( ); 


?> 


O script começa incluindo book sc fns.php, o arquivo que inclui todas as bibliotecas de funções 
para essa aplicação. 


Depois disso, devemos iniciar uma sessão. Isso será necessário para que o carrinho de compras 
funcione. Cada página no site utilizará a sessão. 

Há algumas chamadas para funções de saída de HTML como do html header( ) edo html foo- 
ter( ) (as duas contidas em output fns.php). 


Também temos algum código que verifica se o usuário está conectado como um administrador 
e fornece algumas opções diferentes de navegação se ele estiver — retornaremos a isso na seção sobre 
funções de administração. 

À parte mais importante desse script é: 


// obtém categorias do banco de dados 
$cat array = get categories( ); 


// exibe como links para páginas de categoria 
display categories($cat array); 


As funções get categories( ) e display categories( ) estão nas bibliotecas de funções book | 
fns.php e output fns.php, respectivamente. A função get categories( ) retorna um array das cate- 
gorias no sistema, que então passamos para display categories( ). Vejamos o código para get ca- 
tegories( ). Esse código é mostrado na Listagem 27.3. 


Listagem 27.3 Função get categories( ) de book fns.php — Função que recupera uma lista de 
categoria do banco de dados 


function get categories( ) 
{ 
// consulta uma lista de categorias no banco de dados 
$conn = db connect( ); 
$query = ‘select catid, catname 
from categories'; 
$result = @$conn>_query ($query); 
if (!$result) 
return false; 
$num cats = @mysq]_num_rows ($result); 
if ($num_cats ==0) 
return false; 
$result = db result_to_array($result) ; 
return $result; 


Como você pode ver, essa função conecta-se ao banco de dados e recupera uma lista de todos os 
IDs de categoria e nomes. Escrevemos e utilizamos uma função chamada db result to array( ), 
encontrada em db fns.php. Essa função é mostrada na Listagem 27.4. Ela aceita um identificador de 
resultado do MySQL e retorna um array numericamente indexado de linhas, onde cada linha é um 
array associativo. 
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Listagem 27.4 Função db result to array( ) de db fns.php — Função que converte um 
identificador de resultados do MySQL em um array de resultados 


function db result to array($result) 


{ 


$res array = array( ); 


for ($count=0; $row = $result->fetch assoc( ); $count++) 
$res_array[$count] = $row; 


return $res array; 


} 


Nesse caso, retornaremos esse array de volta a index.php, onde o passamos para a função dis- 
play categories( ) de output fns.php. Essa função exibe cada categoria como um link para a pági- 
na que contém os livros nessa categoria. O código para essa função é mostrado na Listagem 27.5. 


Listagem 27.5 Função display categories( ) de output fns.php — Função que exibe um array 
de categorias como uma lista de links para essas categorias 


function display categories($cat array) 
{ 
if (!is_array($cat_array)) 
{ 
echo 'No categories currently available<br />'; 
return; 


} 

echo '<ul>"; 

foreach ($cat array as $row) 

{ 
$url = 'show cat.php?catid=".($row['catid']); 
$title = $row['catname']; 
echo '<li>'; 
do html url($url, $title); 
echo '</1i> 

} 

echo '</ul>'; 

echo ‘<hr />'; 


Essa função converte cada categoria do banco de dados em um link. Cada link vai para o próxi- 
mo script — show cat.php — mas cada um tem um parâmetro diferente, o ID de categoria ou catid. 
(Esse é um número único, gerado pelo MySQL e utilizado para identificar a categoria.) 

Esse parâmetro para o próximo script determinará qual categoria acabaremos vendo. 


Listando livros em uma categoria 


O processo para listar livros em uma categoria é semelhante. O script que faz isso se chama 
show cat.php. Esse código é mostrado na Listagem 27.6. 


Listagem 27.6 show cat.php — Esse script mostra os livros em uma categoria particular 


<?php 
require ('book sc fns.php'); 
// O carrinho de compras precisa de sessões, então comece uma 
session start( ); 
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Listagem 27.6 Continuação 





$catid = $ GET['catid']; 
$name = get category name($catid); 


do html header($name); 


// obtém informações do livro a partir do db 
$book array = get books ($catid); 


display books ($book array); 


// se conectado como admin, mostra, adiciona, exclui links de livros 
if(isset($ SESSION[' admin user'])) 
{ 

display button('index.php', ‘continue’, ‘Continue Shopping'); 

display button(‘admin.php', ‘admin-menu', ‘Admin Menu’); 

display button("edit_category_form.php?catid=$catid", 

‘edit-category', ‘Edit Category'); 

} 
else 

display button('index.php', 'continue-shopping', ‘Continue Shopping'); 


do html footer( ); 


?> 








Esse script é muito semelhante em estrutura à página de índice, a diferença é que estamos recu- 
perando livros em vez de categorias. 

Iniciamos com session start ( ) como de costume e então convertemos o ID de categoria que 
nos foi passado em um nome de categoria utilizando a função get category name( ) assim: 


$name = get category name($catid); 


Essa função, mostrada na Listagem 27.7, pesquisa o nome de categoria no banco de dados. 


Listagem 27.7 Função get category name( ) de book fns.php — Essa função converte um ID de 
categoria em um nome de categoria 


function get category name($catid) 
( 
// consulta o nome de um id de categoria no banco de dados 
$conn = db_connect( ); 
$query = "select catname 
from categories 
where catid = $catid"; 
$result = @mysql_query ($query); 
if (!$result) 
return false; 
$num cats = Egresult num rows; 
if ($num cats ==0) 
return false; 
$row = $result ->fetch object( ); 
return $row->catname; 








Depois que recuperamos o nome de categoria, podemos exibir um cabeçalho HTML e prosse- 
guir para recuperar e listar os livros do banco de dados que caem na nossa categoria escolhida, da se- 
guinte maneira: 
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$book array = get_books($catid); 
display books($book array); 


As funções get books( ) edisplay books( ) são extremamente semelhantes às funções get ca- 
tegories( ) edisplay categories( ); portanto, não serão abordadas aqui. A única diferença é que 
recuperamos informações a partir da tabela de livros em vez da tabela de categorias. 


A função display books( ) fornece um link para cada livro na categoria por meio do script 
show book. php. Novamente, cada link é sufixado com um parâmetro. Mais ou menos nesse momen- 
to, entra em questão o ISBN do livro. 

Na parte inferior do script show cat.php, você verá que há algum código para exibir algumas 
funções adicionais se um administrador estiver conectado. Veremos essas funções na seção sobre 
funções administrativas. 


Mostrando detalhes do livro 


O script show book. php aceita um ISBN como um parâmetro e recupera e exibe os detalhes desse li- 
vro. O código para esse script é mostrado na Listagem 27.8. 


Listagem 27.8 show book.php — Esse script mostra os detalhes de um livro particular 


<?php 

require ('book sc fns.php'); 

// O carrinho de compras precisa de sessões, então comece uma 
session start( ); 


$isbn = $ GET['isbn']; 


// tira esse livro do banco de dados 
$book = get book details($isbn); 

do html header($book['title']); 
display book details ($book); 


// configura url para o botão "continue" 

$target = 'index.php'; 

if ($book['catid']) 

{ 
$target = ‘show cat.php?catid=".$book['catid']; 

} 

// se conectado como admin, mostra links de edição de livro 

if( check_admin_user( ) ) 

{ 
display button(“edit book form.php?isbn=$isbn", ‘edit-item', ‘Edit Item'); 
display button('admin.php', ‘admin-menu', ‘Admin Menu'); 
display_button($target, ‘continue’, 'Continue'); 

} 

else 

{ 
display button("show cart.php?new=$isbn", 'add-to-cart', ‘Add ' 

-$book{'title'].' To My Shopping Cart'); 

display_button($target, ‘continue-shopping', ‘Continue Shopping'); 

} 


do html footer( ); 


?> 


Novamente com esse script, estamos fazendo coisas muito semelhantes às das duas páginas an- 
teriores. Começamos iniciando a sessão e então utilizando 
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$book = get book details($isbn); 
para obter as informações de livro do banco de dados, e 
display book details($book); 


para enviar para saída os dados em HTML. 

Algo a ser notado é que display book details( ) procura um arquivo de imagem para o livro 
como images /$isbn.jpg. Se esse arquivo não existir, nenhuma imagem será exibida. 

O restante do script configura a navegação. Um usuário normal terá as escolhas Continue Shop- 
ping, que o levará de volta à página de categorias, e Add to Cart, que adicionará o livro ao seu carri- 
nho de compras. Se um usuário estiver conectado como um administrador, ele obterá algumas op- 
ções diferentes, que veremos na seção sobre administração. 

Isso completa os princípios básicos do sistema de catálogo. Vamos seguir adiante e ver o código 
para a funcionalidade do carrinho de compras. 


Implementando o carrinho de compras 


A funcionalidade do carrinho de compras gira inteiramente em torno de uma variável de sessão cha- 
mada cart. Esse é um array associativo que tem ISBNs como chaves e quantidades como valores. 
Por exemplo, se eu adicionasse uma única cópia desse livro ao meu carrinho de compras, o array 
conteria: 


0672317842 => 1 


Isto é, uma cópia do livro com o ISBN 0672317842. Quando adicionarmos itens ao carrinho, 
eles serão adicionados ao array. Quando visualizarmos o carrinho, utilizaremos o array $cart para 
pesquisar os detalhes completos dos itens no banco de dados. 

Também utilizamos duas outras variáveis de sessão para controlar a exibição no cabeçalho 
que mostra Total Items e Total Price. Essas variáveis são chamadas items e total price, respecti- 
vamente. 


Utilizando o script show cart.php 


Começaremos entendendo como o código do carrinho de compras é implementado examinando o 
script show cart.php. Esse é o script que exibe a página que visitaremos se clicarmos em qualquer 
link Cart ou Add to Cart. Se chamarmos show cart. php sem nenhum parâmetro, conseguiremos ver 
o conteúdo dele. Se o chamarmos com um ISBN como parâmetro, o item com esse ISBN será adicio- 
nado ao carrinho. 

Para entender isso completamente, veja primeiro a Figura 27.6. 

Nesse caso, clicamos no link View Cart quando o carrinho está vazio; isto é, ainda não selecio- 
namos nenhum item para compra. 

À Figura 27.7 mostra o carrinho um pouco mais para baixo quando selecionamos dois livros 
para compra. Nesse caso, chegamos nessa página clicando no link Add to Cart na página 
show book.php desse livro, cujo título em inglês é PHP and MySQL Web Development. Se exami- 
nar o URL de perto, você verá que chamamos o script com um parâmetro desta vez. O parâmetro é 
chamado new e tem o valor 0672317842 —isto é, o ISBN para o livro que acabamos de adicionar ao 
carrinho. 

Dessa página, você pode ver que temos duas outras opções. Há um botão Save Changes que po- 
demos utilizar para alterar a quantidade de itens no carrinho. Para fazer isso, você pode alterar as 
quantidades diretamente e clicar em Save Changes. Esse é realmente um botão de enviar que nos 
leva de volta para o script show cart.php novamente para atualizar o carrinho. 
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Figura 27.6 O script show cart.php sem parâmetros 
mostra somente o conteúdo do carrinho. 
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Figura 27.7 O script show cart.php com o novo parâmetro 
adiciona um novo item ao carrinho. 


Além disso, há um botão Go to Checkout em que um usuário pode clicar quando estiver pronto 
para partir. Voltaremos para esse em um minuto. 


Por enquanto, vejamos o código para o script show_cart.php. Esse código é mostrado na Lista- 
gem 27.9. 


Listagem 27.9 show_cart.php — Esse script controla o carrinho de compras 


<?php 

require ('book sc fns.php'); 

// O carrinho de compras precisa de sessões, então inicia uma 
session start( ); 


@ $new = $ GET['new']; 
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Listagem 27.9 Continuação 





if ($new) 
{ 
//novo item selecionado 
if(lisset($ SESSION['cart'])) 
{ 
$ SESSION['cart'] = array( ); 
$ SESSION['items'] = 0; 
$ SESSION['total price'] ='0.00'; 
} 


if(isset($ SESSION['cart'] [$new] )) 
$ SESSION['cart'] [$new] ++; 

else 
$ SESSION['cart'][$new] = 1; 


$ SESSION['total_price'] = calculate price($ SESSION['cart']); 
$ SESSION['items'] = calculate items($ SESSION['cart']); 
} 


if(isset($ POST['save'})) 
{ 
foreach ($ SESSION['cart'] as $isbn => $qty) 
{ 
if($_POST[$isbn]=='0') 
unset ($ SESSION['cart'] [$isbn]); 
else 
$ SESSION['cart'] [$isbn] = $ POST[$isbn]; 
) 
$ SESSION['total_price'] = calculate price($ SESSION['cart']); 
$ SESSION 'items'] = calculate items($ SESSION['cart']); 
} 


do html header('Your shopping cart') ; 


if($ SESSION['cart']&&array count values($ SESSION['cart'])) 
display cart($ SESSION['cart']); 

else 

{ 
echo '<p>There are no items in your cart</p>'; 
echo ‘<hr />'; 

} 

$target = 'index.php'; 


// se acabamos de adicionar um item ao carrinho 
// continue comprando nesta categoria 
if($new) 
( 

$details = get book details($new); 

if($details['catid']) 

$target = ‘show cat.php?catid='.$details['catid']; 

} 
display_button($target, ‘continue-shopping', ‘Continue Shopping'); 


// use isso se SSL estiver configurado 

// $path = $ SERVER['PHP SELF']; 

// $server = $ SERVER[' SERVER NAME ']; 

// $path = str replace('show cart.php', '', $path); 

// exibe botdes('https://'.$server.$path.'checkout.php', 

// 'vá para o checkout', 'Go To Checkout'); 
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Listagem 27.9 Continuação 
// se não houver SSL use o código a seguir 


display button('checkout.php', ‘go-to-checkout', 'Go To Checkout'); 


do html footer( ); 
?> 





Há três partes principais para esse script: exibir o carrinho, adicionar itens ao carrinho e salvar 
alterações no carrinho. Abordaremos essas partes nas próximas três seções. 


Visualizando o carrinho 


Independente da página de onde viemos, exibiremos o conteúdo do carrinho. No caso básico 

> > 
quando um usuário acabou de clicar em View Cart, essa é a única parte do código que será executa- 
da, da seguinte maneira: 


if($_SESSION['cart']&&array_count_values($ SESSION['cart'])) 
display cart($ SESSION['cart']); 
else 


{ 
echo '<p>There are no items in your cart</p>'; 
echo ‘<hr />'; 


} 


Como você pode ver a partir desse código, se tivermos um carrinho com algum conteúdo, cha- 
maremos a função display cart( ). Se o carrinho estiver vazio, forneceremos uma mensagem para 
o usuário para esse efeito. 

A função display cart( ) simplesmente imprime o conteúdo do carrinho como um formato 
HTML legível, como você pode ver nas Figuras 27.6 e 27.7. O código para essa função pode ser en- 
contrado em output fns.php, que está incluído aqui como a Listagem 27.10. Embora ele seja uma 
função de exibição, esse código é razoavelmente complexo, então o incluímos aqui. 


Listagem 27.10 Função display cart( ) de output fns.php — Essa função formata e imprime o 
conteúdo do carrinho de compras 





function display cart($cart, $change = true, $images = 1) 
{ 

// exibe itens no carrinho de compras 

// opcionalmente permite alterações (true ou false) 

// opcionalmente inclui imagens (1 - sim, O - não) 


echo '<table border = "0" width = "100%" cellspacing = "0"> 
<form action = “show cart.php" method = "post"> 
<tr><th colspan = '. (1+$images) .' bgcolor="#cccccc">Item</th> 
<th bgcolor="#cccccc">Price</th><th bgcolor="#cccccc">Quantity</th> 
<th bgcolor="#cccccc">Total</th></tr>' ; 


//exibe cada item como uma linha de tabela 
foreach ($cart as $isbn => $qty) 
{ 
$book = get book details ($isbn); 
echo '<tr>'; 
if($images ==true) 
{ 
echo '<td align = left>'; 
if (file_exists("images/$isbn.jpg")) 
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t 
$size = GetImageSize('images/'.$isbn.'.jpg'); 
if($size[0]>0 && $size[1]>0) 
t 
echo '<img src="images/'.$isbn.'.jpg" border="0" '; 
echo ‘width = '. $size[0]/3 .' height = ' .$size[1]/3 . © />'; 
} 
} 
else 
echo '&nbsp;'; 
echo '</td>'; 
} 
echo '<td align = "left">'; 
echo ‘<a href = "show_book.php?isbn='.$isbn.'">' 
«Sbook['title'].'</a> by '.$book['author']; 
echo '</td><td align = "center">$' number format ($book['price'], 2); 
echo '</td><td align = "center’>’; 
// se permitirmos alterações, quantidades estarão nas caixas de texto 
if ($change == true) 
echo "<input type = 'text' name = \"$isbn\" value = \"$qty\" 
size = \"3\" />"; 
else 
echo $qty; 
echo '</td><td align = "center">$'.number_format($book['price']*$qty,2) 
."</td></tr>\n"; 
} 
// exibe linha total 
echo "<tr> 
<th colspan = ". (2+$images) ." bgcolor=\"#cccccc\">&nbsp;</td> 
<th align = \"center\" bgcolor=\"#cccccc\"> 
".$ SESSION['items']." 
</th> 
<th align = \"center\" bgcolor=\"#cccccc\"> 
\$".number_format($ SESSION['total_price'], 2). 
'</th> 
</tr>'; 
// display save change button 
if($change == true) 


{ 
echo '<tr> 
<td colspan = ', (2+$images) .'>&nbsp;</td> 
<td align = "center"> 
<input type = "hidden" name = "save" value = "true" /> 
<input type = "image" src = "images/save-changes.gif" 
border = "0" alt = "Save Changes" /> 
</td> 
<td>&nbsp; </td> 
</tr>'; 
} 


echo '</form></table>'; 
} 
O fluxo básico dessa função é: 


1. Realizamos um loop por cada item no carrinho e passamos o ISBN de cada item para 
get_book_details( ) a fim de que possamos resumir os detalhes de cada livro. 


2. Fornecemos uma imagem para cada livro, se existir alguma. Utilizamos as tags height e width 
da imagem de HTML para diminuir um pouco o tamanho da imagem aqui. Isso significa que 
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as imagens serão um pouco distorcidas, mas elas são pequenas o bastante para isso não re- 
presentar um grande problema. (Se isso incomodar, você sempre pode redimensionar as 
imagens utilizando a biblioteca gd discutida no Capítulo 21 ou gerar manualmente diferen- 
tes tamanhos de imagens para cada produto.) 


3. Tornamos cada entrada de carrinho um link para o livro apropriado, isto é, para show. 
book.php com o ISBN como um parâmetro. 


4. Se estivermos chamando a função com o parâmetro change configurado como true (ou não con- 
figurado — caso em que o padrão de true é assumido), mostramos as caixas com as quantidades 
como um formulário com o botão Save Changes no final. (Quando reutilizarmos essa função 
depois de fazer o check-out, não desejaremos que o usuário seja capaz de alterar o pedido.) 


Nada é terrivelmente complicado nessa função, mas ela faz bastante trabalho, então talvez você 
ache útil ler essa função cuidadosamente. 


Adicionando itens ao carrinho 


Se um usuário veio para a página show cart .php clicando em um botão Add to Cart, temos de traba- 
lhar um pouco antes de mostrarmos a ele o conteúdo do carrinho. Especificamente, precisamos adi- 
cionar o item apropriado ao carrinho, como é mostrado a seguir. 

Primeiro, se o usuário não colocou nenhum item no carrinho antes, ele não terá um carrinho, 
então precisamos criar um: 


if(lisset($ SESSION['cart'])) 
{ 
$ SESSION['cart'] = array( ); 
$ SESSION['items'] = 0; 
$_SESSION['total_price'] ='0.00'; 
} 


Para começar, o carrinho está vazio. 


Segundo, depois que sabemos que um carrinho está configurado, podemos adicionar o item a 
ele: 


if(isset($ SESSION['cart'] [$new] )) 
$ SESSIONT' cart '] [$new] ++; 

else 
$ SESSION['cart'][$new] = 1;] 


Aqui, estamos verificando se o item está já no carrinho. Se estiver, incrementamos a quantidade 
desse item no carrinho por um. Se não, adicionamos o novo item ao carrinho. 

Terceiro, precisamos elaborar o preço total e o número de itens no carrinho. Para isso, utiliza- 
mos as funções calculate price( ) e calculate items( ), assim: 


$ SESSION['total price'] = calculate price($ SESSION['cart']); 
$ SESSION['items'] = calculate items($ SESSION['cart']); 


Essas funções são encontradas na biblioteca de funções book fns.php. O código para eles é mos- 
trado nas Listagens 27.11 e 27.12, respectivamente. 


Listagem 27.11 Função calculate price( ) de book fns.php — Essa função calcula e retorna o 
preço total do conteúdo do carrinho de compras 


function calculate price(Scart) 

{ 
// soma o preço total de todos os itens no carrinho de compras 
$price = 0.0; 
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Listagem 27.11 Continuação 


if(is array($cart)) 
{ 
$conn = db connect( ); 
foreach($cart as $isbn => $qty) 
{ 
$query = "select price from books where isbn='$isbn'"; 
$result = mysql_query ($query); if ($result) 
{ 
$item = $result->fetch object( ); 
$item_price = $item->price; 
$price +=$item price*$qty; 
} 
} 
} 


return $price; 


| 


Como você pode ver, a função calculate price( ) trabalha pesquisando o preço de cada item 
no carrinho do banco de dados. Isso é um pouco lento, então evite fazer isso com mais freqiiéncia 
que o necessário, armazenaremos o preço (e o número total de itens, também) como variáveis de 
sessão e somente recalcularemos quando o carrinho se alterar. 


Listagem 27.12 Função calculate items( ) de book fns.php — Essa função calcula e retorna o 
número total de itens no carrinho de compras 


function calculate items($cart) 
{ 
// soma o total de itens no carrinho de compras 
$items = 0; 
if(is_array($cart) ) 
{ 


$items=array_sum($cart) ; 
} 


return $items; 


} 


A função calculate items( ) é mais simples — essa função simplesmente examina o carrinho e 
soma as quantidades de cada item para obter o número total de itens usando a função array sum( ). 
Se ainda não tiver um array (se o carrinho estiver vazio), retorna O(zero). 


Salvando o carrinho atualizado 


Se chegamos no script show cart.php a partir do clique no botão Save Changes, o processo é um 
pouco diferente. Nesse caso, chegamos via envio de um formulário. Se examinar mais de perto o có- 
digo, você verá que o botão Save Changes é o botão de enviar de um formulário. Esse formulário 
contém a variável oculta save. Se essa variável estiver configurada, sabemos que chegamos a esse 
script a partir do botão Save Changes. Isso significa que o usuário presumivelmente editou os valo- 
res de quantidade no carrinho e precisamos atualizá-los. 

Se examinar outra vez as caixas de texto na parte do formulário Save Changes do script, você 
verá que seus nomes são derivados do ISBN do item que elas representam, assim: 


echo '<input type="text" name="$isbn" value="$qty" size="3">"; 


Agora veja a parte do script que salva as alterações: 
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if(isset($ POST['save'])) 
{ 
foreach ($ SESSION['cart'] as $isbn => $qty) 


if ($_POST[$isbn]=='0') 
unset ($ SESSION['cart'][$isbn]); 
else 
$_SESSION['cart'][$isbn] = $ POST[$isbn]; 
} 
$_SESSION['total_price'] = calculate_price($ SESSION['cart']); 
$_SESSION['items'] = calculate items ($ SESSION['cart']); 
} 


Você pode ver que estamos estabelecendo nosso caminho pelo carrinho de compras, e para 
cada isbn no carrinho, estamos verificando a variável POST com esse nome. Esses são os campos de 
formulário do formulário Save Changes. 

Se algum dos campos for configurado como zero, removemos totalmente esse item do carrinho 
de compras, utilizando unset( ). Caso contrário, atualizamos o carrinho para corresponder aos 
campos de formulário, da seguinte maneira: 


if ($_POST[$isbn] =='0') 

unset ($ SESSION['cart'][$isbn]) ; 
else 

$ SESSION['cart'][$isbn] = $ POST[$isbn]; 


Depois dessas atualizações, novamente utilizamos calculate_price( ) e calculate items( ) 
para elaborar os novos valores das variáveis de sessão de total price e items. 


Imprimindo um resumo na barra de cabeçalho 


Você já deve ter observado que na barra de cabeçalho de cada uma das páginas no site é apresentado 
um resumo do que está no carrinho de compras. Isso é obtido imprimindo os valores das variáveis 
de sessão total price e items. Isso é feito na função do html header( ). 

Essas variáveis são registradas quando o usuário visita a página show cart.php pela primeira vez. 
Também precisamos de algumas lógicas para lidar com os casos em que um usuário ainda não visi- 
tou essa página. Essa lógica também está na função do html] header( ): 


if(1$_SESSION['items']) $ SESSION['items'] = '0'; 
if(!$_SESSION['total_price']) $ SESSION['total_price'] = '0.00'; 


Fazendo check-out 


Quando o usuário clica no botão Go to Checkout a partir do carrinho de compras, ativa o script 
checkout . php. A página de verificação e as páginas atrás devem ser acessadas via SSL, mas a aplicação 
de exemplo não força a fazer isso. (Para ler mais sobre SSL, revise o Capítulo 17.) 

A página de check-out é mostrada na Figura 27.8. 

Esse script exige que o cliente insira seu endereço (e endereço de entrega se for diferente). Esse 
script é bem simples, o que você pode ver examinando o código na Listagem 27.13. 


Listagem 27.13 checkout .php — Esse script obtém as informações pessoais do cliente 


<?php 
//inclui nosso conjunto de funções 
require ('book sc fns.php'); 


// O carrinho de compras precisa de sessões, então inicie uma 
session start( ); 
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Listagem 27.13 Continuação 
do htm! header('Checkout '); 


if($ SESSION['cart']&&count($ SESSION['cart'])) 
{ 
display_cart($ SESSION['cart'], false, 0); 
display checkout form( ); 
} 
else 
echo '<p>There are no items in your cart</p>'; 


display button('show cart.php', ‘continue-shopping', ‘Continue Shopping'); 


do html footer( ); 
?> 


3 Checkout - Microsoft Internet Explorer EX 
- File Edit View Favorites Tools Help E 
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: Totalitems=2 View 
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tem Price Quantity Total 

PHP and MySQL Web Development by Luke Welling and Laura Thomson $49.99 1 $49.99 
Sams Teach Yourself PHPA in 24 Hours by Matt Zandstra $24.99 1 $24.99 
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Your Details 


Name 

Addrass 

City/Suburb 
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Shipping Address (leave blank if as above) 


Name 
Address 





Figura 27.8 O script checkout. php obtém as informações pessoais do cliente. 


Não há grandes surpresas nesse script. Se o carrinho estiver vazio, o script notificará o cliente; 
caso contrário, ele exibirá o formulário que você pode ver na Figura 27.8. 

Se um usuário continuar clicando no botão Purchase na parte inferior do formulário, ele será le- 
vado até o script purchase. php. Você pode ver a saída desse script na Figura 27.9. 

O código para esse script é ligeiramente mais complicado que o código checkout . php. Esse códi- 
go é mostrado na Listagem 27.14. 


Listagem 27.14 purchase. php — Esse script armazena os detalhes do pedido no banco de dados 
e obtém os detalhes de pagamento 


<?php 


include ('book sc fns.php'); 
// O carrinho de compras precisa de sessões, então inicie uma 
session start( ); 


do html header("Checkout"); 
// cria os nomes de variáveis abreviados 
$name = $ POST['name']; 
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Listagem 27.14 Continuação 


$address = $ POST['address']; 
$city = $ POST['city'l; 

$zip = $ POST['zip']; 
$country = $ POST['country']; 


// se tiver sido preenchido 


if ($ SESSION[ 'cart'] &&$name&&$address&&$ci ty&&$zi p&&$country) 


{ 


// esta apto para ser inserido no banco de dados 
if( insert order($ POST) !=false ) 
{ 


//exibe carrinho, não permitindo mudanças e sem figuras 


display cart($ SESSION['cart'], false, 0); 
display shipping(calculate shipping cost( )); 


//obtém os detalhes sobre cartão de crédito 
display card form($name); 


display button('show cart.php', 'continue-shopping', 'Continue Shopping'); 


} 
else 
{ 
echo ‘Could not store data, please try again.'; 
display button('checkout.php', "back', 'Back'); 
} 
} 
else 


{ 


echo 'You did not fill in all the fields, please try again.<hr />'; 


display button('checkout.php', 'back', 'Back'); 
} 


do html footer( ); 


?> 


à Checkout - Microsoft Internet Explorer 
Fila Edit View Favorites Tools Help 
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Figura 27.9 O script purchase. php calcula o custo de remessa e o total 
final do pedido e obtém os detalhes de pagamento do cliente. 
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Eis a lógica simples e direta: verificamos se o usuário preencheu o formulário e inseriu detalhes no 
banco de dados utilizando uma função chamada insert order( ). Essa é uma função simples que coloca 
os detalhes do cliente no banco de dados. O código para essa função é mostrado na Listagem 27.15. 


Listagem 27.15 Função insert order( ) de order fns.php — Essa função insere todos os 
detalhes do pedido do cliente no banco de dados 


function insert order($order details) 

{ 

// extrai detalhes do pedido como variáveis 
extract ($order details); 


// define endereço de entrega como o mesmo endereço 

if(!$ship_name&&! $ship address&&! $ship city&&! $ship state&& 
I$ship zip&&!$ship country) 

{ 


$ship_name = $name; 
$ship_address = $address; 
$ship_city = $city; 

$ship state = $state; 
$ship zip = $zip; 

$ship country = $country; 


) 
$conn = db connect( ); 


// queremos inserir o pedido como uma transação 
// inicia uma desativando autocommit 
$conn->autocommit (FALSE); 


// insere endereço do cliente 
$query = "select customerid from customers where 
name = '$name' and address = '$address' 
and city = '$city' and state = '$state' 
and zip = '$zip' and country = '$country'"; 
$result = $conn->query ($query); 
if($result->num rows>0) 


{ 


J 


$customer = $result->fetch object( ); 
$customerid = $customer->customerid; 
} 
else 


{ 
$query = "insert into customers values 
('', '$name','$address','$city','$state','$zip','$country')"; 
$result = $conn->query ($query) ; 
if (!$result) 
return false; 
} 


$customerid = $conn->insert_id; 


$date = date('Y-m-d'); 
$query = "insert into orders values 
('', $customerid, ".$ SESSION['total_ price'].", '$date', 
"PARTIAL', '$ship name' a 
'$ship address", '$ship city','$ship state','$ship zip’, 
'$ship_country')"; 


$result = $conn->query ($query) ; 
if (!$result) 
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Listagem 27.15 Continuação 
return false; 


$query = "select orderid from orders where 
customerid = $customerid and 
amount > ".$ SESSION[ "total price']."-.001 and 
amount < ".$ SESSION['total_price']."+.001 and 
date = '$date' and 
order status = 'PARTIAL! and 
ship name = '$ship name" and 
ship address = '$ship address! and 
ship city = '$ship city! and 
ship state = '$ship state! and 
ship zip = '$ship zip" and 
ship country = '$ship country'"; 
$result = $conn->query($query) ; 
if($result->num rows>0) 
{ 
$order = $result->fetch object( ); 
$orderid = $order->orderid; 
} 
else 
return false; 


// insere cada livro 
foreach($ SESSION['cart'] as $isbn => $quantity) 
{ 
$detail = get book details($isbn); 
$query = "delete from order items where 
orderid = '$orderid' and isbn = '$isbn'"; 
$result = $conn->query ($query); 
~ $query = "insert into order items values 
(‘$orderid', '$isbn', ".$detail['price'].", $quantity)"; 
$result = $conn->query($query) ; 
if(!$result) 
return false; 


} 


// finaliza a transação 
$conn->commit( ); 
$conn->autocommit (TRUE) ; 


return $orderid; 


} 


A função insert order( ) é bastante longa porque você precisa inserir os detalhes clo cliente, do 
pedido e de cada livro que ele deseja comprar. 


Você pode notar que as diferentes partes da inserção ficam dentro de uma transação, começan- 
do com: 


$conn->autocommit (FALSE); 
e terminando com: 


$conn->commit( ); 
$conn->autocommit (TRUE); 


Esse é o único local da aplicação em que é necessário utilizar uma transação. Como evitar ter de 
usá-la em outro lugar? Observe o código na função db connect( ): 
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function db connect (|) 


{ 
$result = new mysqli('localhost', ‘book sc', 'password', ‘book sc'); 
if (!$result) 
return false; 
$result->autocommit (TRUE); 
return $result; 


} 


Obviamente, esse código é um pouco diferente daquele utilizado para essa função em outros ca- 
pítulos. Depois de criar a conexão ao MySQL, ative o modo autocommit. Isso assegura que cada 
instrução SQL seja automaticamente concluída, como já vimos antes. Quando quiser na verdade 
utilizar uma transação multiinstrução, desative o autocommit, realize uma série de inserções, envie 
os dados e então ative novamente o modo autocommit. 

Em seguida, calcule os custos de entrega para o endereço do cliente e informe quanto será com a 
seguinte linha de código: 


display shipping(calculate shipping cost( )); 


O código utilizado aqui para calculate shipping cost( ) sempre retorna $20. Ao configurar 
de verdade um site de compras, você deve escolher um método de entrega, descobrir o quanto custa 
a entrega para diferentes locais e calcular esses custos de acordo. 

Depois, exiba um formulário para que o usuário preencha com os detalhes sobre o cartão de 
crédito utilizando a função display card form( ) da biblioteca output fns.php. 


Implementando o pagamento 


Quando o usuário clicar no botão Purchase, processaremos seus detalhes de pagamento usando o 
script process. php. Você pode ver os resultados de um pagamento bem-sucedido na Figura 27.10. 


3 Checkout - Microsoft internet Explorer 
File Edit View Favorites Tools Help 
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Thankyou for shopping with us. Your order has been placed. 
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Figura 27.10 Essa transação foi bem-sucedida 
e os itens agora serão enviados. 


O código para process.php pode ser encontrado na Listagem 27.16. 
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Listagem 27.16 process.php — Script que processa o pagamento do cliente e informa-lhe o 
resultado 


<?php 

require ('book sc fns.php'); 

// O carrinho de compras precisa de sessões, então inicie uma 
session start( ); 


do html header('Checkout'); 


$card type = $ POST['card_type']; 
$card number = $ POST['card number]; 
$card month = $ POST['card_month']; 
$card year = $ POST['card year']; 
$card name = $ POST['card_name']; 


if ($_SESSION['cart']&&$card_type&&$card_number&& 
$card month&&fcard year&&$card name ) 


{ 


//exibe o carrinho, sem permitir mudancas e sem figuras 
display cart($ SESSION['cart'], false, 0); 


display_shipping(calculate shipping cost( )); 


if(process card($ POST)) 
{ 
//carrinho de compras vazio 
session destroy( ); 
echo 'Thank you for shopping with us. Your order has been placed. '; 
display button('index.php', ‘continue-shopping', ‘Continue Shopping"); 
} 


else 
{ 
echo ‘Could not process your card. '; 
echo 'Please contact the card issuer or try again.'; 
display_button('purchase.php', 'back', 'Back'); 
} 
} 


else 


{ 
echo 'You did not fill in all the fields, please try again.<hr />'; 
display button('purchase.php', 'back', 'Back'); 

} 


do html footer( ); 


?> 


Processamos o cartão do usuário, e, se tudo for bem-sucedido, destruímos sua sessão. 


A função de processamento de cartão da maneira como a escrevemos simplesmente retorna 
true. Se você realmente o estivesse implementando, precisaria realizar alguma validação (verifican- 
do se a data de validade e o número do cartão são válidos) e então processaria o pagamento real, 


Quando configurar um site ao vivo, você precisará tomar uma decisão sobre qual mecanismo de 
compensação de transação quer utilizar. Você pode: 


s Inscrever-se em um provedor de compensação de transação. Alguns desses oferecerão compen- 
sação em tempo real e outros não. Se você precisa ou não de compensação instantânea depende 
do serviço que oferece. Se estiver fornecendo um serviço on-line, você provavelmente deve 
querer isso; se estiver despachando a mercadoria, isso é menos crucial. De qualquer maneira, 
esses provedores aliviam você da responsabilidade de armazenar números de cartão de crédito. 
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a Enviar um número de cartão de crédito para você mesmo via e-mail encriptado, por exemplo, 
utilizando PGP ou GPG como abordado no Capítulo 17. Quando receber e decriptar o 
e-mail, você pode processar essas transações manualmente. 


a Armazenar os números de cartão de crédito no seu banco de dados. Não recomendamos essa 
opção a menos que você saiba realmente o que está fazendo com segurança de sistema. Você 
pode ler o Capítulo 17 para obter mais detalhes da razão pela qual essa é uma má idéia. 


Isso é tudo para os módulos de carrinho de compras e de pagamento. 


Implementando uma interface de administração 


A interface de administração que implementamos é muito simples. Tudo que fizemos foi construir 
uma interface Web para o banco de dados com um front-end de autenticação. Isso é muito parecido 
com o código que utilizamos no Capítulo 26. Isso foi incluído aqui apenas para sermos completos, 
mas com pouca discussão. 

A interface de administração exige que um usuário efetue o login via arquivo login.php, que o leva 
até o menu de administração, admin.php. A página de login é mostrada na Figura 27.11. (Omitimos o 
arquivo login.php aqui para sermos breves — esse arquivo é quase idêntico ao arquivo do Capítulo 26. 
Se quiser vê-lo, está no CD-ROM.) O menu de administração é mostrado na Figura 27.12. 


à Administration - Microsoft Internet Explorer 
Fila Edit view Favorites Tools Help 
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Figura 27.11 Os usuários devem passar pela página de 
login para acessar as funções de administração. 


O código para o menu de administração é mostrado na Listagem 27.17. 


Listagem 27.17 admin.php — Esse script autentica o administrador e permite que ele acesse as 
funções de administração 


<?php 
// inclui arquivos de função para essa aplicação 


require once('book sc fns.php'); 
session start( ); 


if ($ POST['username'] && $ POST['passwd']) 
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Listagem 27.17 Continuação 


// acabaram de tentar fazer logon 


{ 


$username = $ POST['username']; 
$passwd = $ POST['passwd']; 


if (login($username, $passwd)) 
{ 
// se estiver no banco de dados, registre o id do usuario 
$ SESSION['admin user'] = $username; 
} 
else 
{ 
// Yogin malsucedido 
do html header('Problem:'); 
echo 'You could not be logged in. 
You must be logged in to view this page.<br />'; 
do html_url('login.php', 'Login'); 
do html] footer( ); 
exit; 


} 


do html header('Administration'); 

if (check admin user( )) 

display admin menu( ); 
else 

echo 'You are not authorized to enter the administration area.'; 


do html footer( ); 


?> 


2 Administration - Microsoft Internet Explorer 
: Fle Edit View Favorites Tools Help 


Oo Baa Pose OS BM OSs 
[Adress [ig http: /ocahast/phamysalae/chaptsr27/adminphp 





Figura 27.12 O menu de administração permite acessar as funções de administração. 


Esse código provavelmente parece familiar; ele é semelhante a um script do Capítulo 26. De- 
pois que o administrador alcançar esse ponto, ele pode alterar sua senha ou efetuar logout — esse có- 
digo é idêntico ao código do Capítulo 26, então não o abordaremos aqui. 
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Identificamos o usuário de administração depois do login por meio da variável de sessão ad- 
min user e da função check admin user( ). Essa função e as outras utilizadas pelos scripts adminis- 
trativos podem ser localizadas na biblioteca de funções admin fns.php. 

Se o administrador escolher adicionar uma nova categoria ou livro, ele irá para insert cate- 
gory form.php ou para insert book form.php, conforme apropriado. Cada um desses scripts apre- 
senta ao administrador um formulário para preenchimento. Cada um é processado por um script 
correspondente (insert category.php e insert book.php), que verifica se o formulário está preen- 
chido e insere os novos dados no banco de dados. Veremos somente as versões de livro dos scripts, 
uma vez que elas são muito semelhantes entre si. 

A saída de insert book form.php é mostrada na Figura 27.13. 


3 Add a book - Microsoft Internet Explorer ox] 
Í File Edit View Favorites Tools Help 
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Add a book 


ISBN: 

Book Titie 

Book Author T 
Catagary: Intemet Y 


Price 


Description: 


Add Book 





Figura 27.13 Esse formulário permite ao administrador 
inserir novos livros no catálogo on-line. 


Observe que o campo Category para livros é um elemento HTML SELECT. As opções para esse 
elemento SELECT vêm de uma chamada para a função get categories( ) que vimos anteriormente. 


Quando o botão Add Book for clicado, o script insert book.php será ativado. O código para 
esse script é mostrado na Listagem 27.18. 


Listagem 27.18 insert book.php — Esse script valida os novos dados de livro e os coloca no 
banco de dados 


<?php 


// inclui arquivos de função para essa aplicação 
require once('book sc fns.php'); 
session start( ); 


do html header('Adding a book'); 
if (check admin user( )) 
{ 
if (filled out($ POST)) 
{ 
$isbn = $POSTE'isbn']; 
$title = $ POST['title']; 
$author = $ POST['author']; 
$catid = $ POST['catid’]; 
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$price = $ POST['price']; 
$description = $ POST['description’]; 


if(insert book($isbn, $title, $author, $catid, $price, $description)) 
echo "Book '".stripslashes($title)."' was added to the database.<br />"; 
else 
echo "Book '".stripslashes($title). 
"* could not be added to the database.<br />"; 
} 
else 
echo ‘You have not filled out the form. Please try again.'; 
do html url('admin.php', ‘Back to administration menu'); 


} 


else 
echo 'You are not authorised to view this page.'; 


do html footer( ); 


?> 


Você pode ver que esse script chama a função insert book( ). Essa função e as outras utilizadas 
pelos scripts administrativos podem ser encontradas na biblioteca de funções admin fns.php. 

Além de adicionar novas categorias e livros, o usuário administrativo pode editar e excluir 
esses itens. Implementamos isso reutilizando o máximo de código possível. Quando o adminis- 
trador clicar no link Go to Main site no menu administration, ela irá para o índice de categorias 
em index.php e poderá navegar pelo site da mesma maneira que um usuário comum, utilizando 


os mesmos scripts. 


Mas, há uma diferença na navegação administrativa: os administradores verão diferentes op- 
ções baseadas no fato de que eles têm a variável de sessão registrada admin user. Por exemplo, se 
você examinar a página show book.php que vimos anteriormente no capítulo, notará algumas op- 


ções diferentes de menu. Veja a Figura 27.14. 


à PHP and MySQL Web Development - Microsoft Internet Explorer [= [DX] 
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Our Price: 49.99 

Description: PHP & MySQL Wab Development teaches the reader to develop 
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Figura 27.14 O script show book.php produz saída diferente 
para um usuário administrativo. 
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O administrador tem acesso a duas novas opções nessa página: Edit Item e Admin Menu. Você 
também notará que não vemos o carrinho de compras no canto superior direito — em vez disso, te- 
mos um botão Log Out. 

O código para isso está todo lá, de volta na Listagem 27.8, assim: 


if( check admin user() ) 

{ 
display button("edit book form.php?isbn=$isbn", ‘edit-item', ‘Edit Item'); 
display button('admin.php', ‘admin-menu', ‘Admin Menu’); 
display _button($target, ‘continue', 'Continue'); 


} 


Se examinar outra vez o script show cat.php, você verá que ele também tem essas opções prede- 
finidas para ele. 

Se o administrador clicar no botão Edit Item, ele irá para o script edit book form.php. A saída 
desse script é mostrada na Figura 27.15. 
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Figura 27.15 O script edit_book_form.php fornece acesso de administrador 
para editar detalhes de livro ou excluir um livro. 


De fato, esse é o mesmo formulário que utilizamos para obter os detalhes do livro em primeiro 
lugar. Construímos uma opção nesse formulário para passar e exibir dados de livros existentes. Fi- 
zemos o mesmo com o formulário de categoria. Para ver o que estamos querendo dizer, examine a 
Listagem 27.19. 


Listagem 27.19 Função display book form( ) de admin fns.php — Esse formulário faz realmente 
um trabalho duplo como um formulário de inserção e edição 


function display book form($book = '') 

// Isso exibe o formulário de livro. 

// Ele ê muito semelhante ao formulário de categorias. 

// Esse formulário pode ser utilizado para inserir ou editar livros. 
// Para inserir, não passe nenhum parâmetro. Isso configurara $edit 
// como false e o formulário irá para insert book.php. 

// Para atualizar, passe um array contendo um livro. O formulário 

// sera exibido com os dados antigos e apontará para update book.php. 
// Ele também adicionará um botão "Delete book". 
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// se passou um livro existente, prossegue no "modo de edição" 
$edit = is array($book); 


// a maior parte do formulário está em HTML simples 
// fragmentos de código em PHP opcionais 
?> 
<form method="post" 
action="<?php echo $edit?'edit book.php':'insert book.php';?>"> 
<table border="0"> 
<tr> 
<td>ISBN:</td> 
<td><input type="text" name="isbn" 
value="<?php echo $edit?$book['isbn']:''; 2>"></td> 
</tr> 
<tr> 
<td>Book Title:</td> 
<td><input type="text" name="title" 
value="<?php echo $edit?$book['title']:''; ?>"></td> 
</tr> 
<tr> 
<td>Book Author:</td> 
<td><input type="text" name="author” 
value="<?php echo $edit?$book['author']:''; ?>"></td> 
</tr> 
<tr> 
<td>Category:</td> 
<td><select name="catid"> 
<?php 
// lista de possiveis categorias proveniente do banco de dados 
$cat_array=get_categories( ); 
foreach ($cat_array as $thiscat) 
{ 
echo ‘<option value="'; 
echo $thiscat['catid']; 
echo tnt : 
// se for livro existente, coloca-o na categoria atual 
if ($edit && $thiscat['catid'] == $book['catid']) 
echo ' selected'; 
echo '>'; 
echo $thiscat['catname']; 
echo "An"; 
} 
?> 
</select> 
</td> 
</tr> 
<tr> 
<td>Price:</td> 
<td><input type="text" name="price" 
value="<?php echo $edit?$book['price']:''; ?>"></td> 
</tr> 
<tr> 
<td>Description:</td> 
<td><textarea rows="3" cols="50" 
name="description"> 
<?php echo $edit?$book['description']:''; ?> 
</textarea></td> 
</tr> 
<tr> 
<td <?php if (!$edit) echo 'colspan="2"'; ?> align="center"> 
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<?php 
if ($edit) 
// precisamos do isbn antigo para localizar o livro no banco de dados 
// se o isbn estiver sendo atualizado 
echo '<input type="hidden" name="oldisbn" 
value="" .$book['isbn'].'">!; 
I> 
<input type="submit" 
value="<?php echo $edit?'Update':'Add'; ?> Book"> 
</form></td> 
<?php 
if ($edit) 
{ 
echo '<td>'; 
echo ‘<form method="post" action="delete_book.php">'; 
echo '<input type="hidden" name="isbn" 
value="'.$book['isbn'].'">'; 
echo '<input type="submit” 
value="Delete book">'; 
echo '</form></td>'; 


} 
?> 
</td> 
</tr> 
</table> 
</form> 
<?php 
} 


Se passarmos um array contendo os dados de livro, o formulário será gerado no modo de edição 
e preencherá os campos com os dados existentes: 


<input type="text" name="price" 
value="<?php echo $edit?$book['price']:''; ?>"> 


Obtemos ainda um botão de enviar diferente. De fato, para o formulário de edição obtemos 
dois — um para atualizar o livro e um para excluí-lo. Esses botões chamam os scripts edit book.php e 
delete book.php, que atualizam o banco de dados de maneira correspondente. 

As versões de categoria desses scripts funcionam quase da mesma maneira, exceto por um item. 
Quando um administrador tentar excluir uma categoria, ela não será excluída se algum livro ainda 
estiver nela. (Isso é verificado com uma consulta de banco de dados.) Isso evita qualquer problema 
que poderíamos obter com anomalias de exclusão. Discutimos isso no Capítulo 8. Nesse caso, se 
uma categoria que ainda contém livros for excluída, esses livros se tornarão órfãos. Não saberíamos 
em que categoria eles estavam e não teríamos nenhuma maneira de navegar por eles! 

Essa é a visão geral da interface de administração. Para detalhes adicionais, consulte o código — 
esse código está completo no CD-ROM. 


Estendendo o projeto 


Construímos um sistema relativamente simples de carrinho de compras. Há muitas adições e apri- 
moramentos que poderíamos fazer: 


= Em uma loja on-line real, você precisaria construir algum tipo de sistema de monitoramento e 
atendimento de pedidos — no momento, não há nenhuma maneira de ver que pedidos foram 
feitos. 
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a Os clientes devem ser capazes de verificar o progresso de seus pedidos sem entrar em contato 
com você. Consideramos que é importante que o cliente não tenha de efetuar logon para na- 
vegar. Mas, fornecer aos clientes existentes uma maneira de se autenticar oferece a capacida- 
de de ver os pedidos do passado e a capacidade de associar comportamentos a um perfil. 


= Atualmente, as imagens dos livros precisam ser feitas em FTP para o diretório de imagem e 
precisam receber o nome correto. Você poderia adicionar upload de arquivo à página de in- 
serção de livro para tornar isso mais fácil. 


a Você poderia adicionar login de usuário, personalização e recomendações de livro; revisões 
on-line; programas de afiliação; verificação de nível do estoque; e assim por diante. As possi- 
bilidades são infinitas. 


Utilizando um sistema existente 


Se quiser obter um carrinho de compras altamente equipado, fácil de instalar e pronto para execu- 
tar, talvez você deva tentar utilizar um sistema de carrinho de compras existente. Um famoso siste- 
ma de carrinho de compras de código-fonte aberto implementado em PHP é o FishCartSQL, dispo- 
nível em: 

http://www. fishcart.org/ 

Esse sistema tem uma grande quantidade de recursos avançados como monitoramento de clien- 
te, vendas sincronizadas, vários idiomas, processamento de cartão de crédito e suporte para diver- 
sas lojas on-line em um servidor. Naturalmente, quando utiliza um sistema existente, você sempre 
descobre coisas que ele não tem mas que você quer e vice-versa. A vantagem de um produto de códi- 
go-fonte aberto é que você pode entrar e alterar o que não gosta. 


A seguir 


No próximo capítulo, veremos como construir um sistema de gerenciamento de conteúdo on-line 


adequado para gerenciar recursos digitais — isso pode ser útil se você criar e manter um site baseado 
em conteúdo. 
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Construindo um sistema de 
gerenciamento de conteúdo 


Nes E CAPÍTULO, VEREMOS UM SISTEMA DE GERENCIAMENTO de conteúdo para armazenar, in- 
dexar e pesquisar texto e conteúdo multimídia. Os sistemas de gerenciamento de conteúdo são ex- 
tremamente úteis em Web sites cujo conteúdo é mantido por mais de um autor, em sites que a 
manutenção é realizada por pessoal não-técnico ou o conteúdo e o design gráfico são desenvolvidos 
por pessoas ou departamentos diferentes. 

Neste capítulo, construiremos uma aplicação que ajuda usuários autorizados a gerenciar recur- 
sos digitais de uma empresa. 

Esse capítulo aborda o seguinte: 


= Como apresentar páginas Web utilizando uma série de modelos; 


s Como construir um sistema de pesquisa que indexa documentos de acordo com metadados. 


O problema 


Vamos imaginar que a equipe ocupada com o desenvolvimento Web para o SuperFastOnlineNews 
consiste em um excelente designer gráfico e alguns escritores premiados. O site contém páginas re- 
gularmente atualizadas de notícias gerais, esportes e clima. A página principal mostra a última man- 
chete de cada uma das três páginas de categoria. 

No SuperFastOnlineNews, os designers asseguram que o conteúdo do Web site tenha uma ex- 
celente aparência. Isso é o que eles fazem de melhor. Os escritores, por outro lado, escrevem ma- 
térias excelentes, mas não podem desenhar bem nem construir Web sites. 

Precisamos permitir que cada um se concentre no que é melhor e juntar sua saída para fornecer 
o superserviço de notícia rápida que o nome implica. 


Requisitos da solução 

Para esse projeto, precisamos produzir um sistema que: 
s Aumente a produtividade tendo os escritores concentrados no texto e os designers no projeto; 
a Permita ao editor revisar matérias e decidir quais devem ser publicadas; 


= Apresente uma aparência e um comportamento consistentes por todo o site utilizando mode- 
los de páginas; 


a Permita aos escritores acessar somente suas áreas designadas do site; 
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= Permita que a aparência e o comportamento sejam facilmente alterados em uma seção ou por 
todo o site; 


= Impeça que conteúdo ao vivo seja alterado. 


Sistemas existentes 


Existem muitos CMSs — tanto gratuitos como comerciais. Antes de escrever seu próprio, é melhor 
avaliar alguns existentes. A vantagem de usar o de alguém em vez de escrever o seu é sirnilar a de ou- 
tros projetos. 

Escrever seu próprio CMS lhe garante total flexibilidade mas requer muito mais trabalho. Você 
pode decidir exatamente como a saída do CMS integrará no seu Web site e como o conteúdo dina- 
mico será tratado. 

Sistemas existentes podem lhe fornecer recursos muito avançados com pouco trabalho. Eles ge- 
ralmente têm saída muito flexível porque essa é uma das principais razões de ser do CMS, mas eles 
costumam deixá-lo preso a um determinado fluxo de trabalho e podem não lidar bem com conteú- 
do dinâmico. 

Escrever um CMS simples — com os tipos de recursos que contruiremos neste capítulo — não leva 
muito tempo, mas quanto mais recursos você quiser, mais difícil será a tarefa e melhor será adotar 
um já existente. 


Editando conteúdo 


Primeiro, precisamos pensar sobre como obteremos o conteúdo no sistema e como armazenaremos 
e editaremos esse conteúdo. 


Obtendo conteúdo para o sistema 


Precisamos decidir sobre a maneira como as matérias e os componentes de design serão enviados. 
Três possíveis métodos podem ser utilizados. 


FTP/SCP 


Os escritores e designers poderiam ter acesso FTP ou SCP a áreas no servidor Web e poderiam, por- 
tanto, fazer uploads de arquivos de sua máquina local para o servidor. Você precisaria ter um pa- 
drão rígido de nomeação para arquivos transferidos por upload (de modo a identificar que imagens 
pertencem a quais matérias) ou um sistema baseado na Web para lidar com isso separadamente do 
upload de FTP. 

Infelizmente, seria difícil fornecer direitos e permissões detalhados a diferentes usuários usan- 
do esses métodos; portanto, não o utilizamos neste exemplo. 


Método de upload de arquivo 


Como discutimos no Capítulo 18, o protocolo de HTTP fornece um método para que os arquivos 
sejam carregados via navegador Web. O PHP é capaz de lidar com isso muito facilmente. 

O método de upload.de arquivo também fornece a oportunidade de armazenar texto em um 
banco de dados em vez de como um arquivo. Para fazer isso, leríamos o arquivo temporário e arma- 
zenaríamos seu conteúdo no banco de dados, em vez de copiá-lo para outro lugar no sistema de ar- 
quivos. Não utilizaremos upload de arquivo para matérias nesse projeto. 

Discutiremos a superioridade de um banco de dados sobre o sistema de arquivos mais adiante. 
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Editando on-line 


Você pode deixar usuários criarem e editarem documentos sem utilizar FTP, SCP ou upload de ar- 
quivos. Em vez disso, pode oferecer aos colaboradores uma grande caixa de entrada de texto na 
tela, na qual o conteúdo da matéria poderia ser editado. 

Esse método é simples mas geralmente eficaz. O navegador Web não fornece qualquer facilida- 
de de edição de texto além da funcionalidade de cortar-e-colar do sistema operacional. No entanto, 
quando é preciso apenas fazer uma pequena mudança — por exemplo, corrigir um erro de grafia — 
pode pode rapidamente pegar o conteúdo e corrigi-lo. Infelizmente, como um textarea HTML não 
pode fornecer recursos avançados como correção ortográfica em tempo real, você provavelmente 
precisará corrigir os erros de grafia. 

Semelhante ao upload de arquivos, os dados do formulário poderiam ser gravados em um ar- 
quivo ou armazenados em um banco de dados. 


Armazenamento em bancos de dados versus armazenamento em arquivo 


Uma decisão importante a tomar em uma etapa anterior é a maneira como o conteúdo será armaze- 
nado depois que foi carregado no sistema. 

Como você armazenará metadados ao lado do texto da matéria, é possível inserir as partes do 
conteúdo de texto no banco de dados para esse projeto. Embora o MySQL seja capaz de armazenar 
dados multimídia, geralmente é melhor armazenar imagens transferidas por upload no sistema de 
arquivos, como fizemos aqui. Utilizar dados BLOB no banco de dados MySQL pode reduzir o de- 
sempenho, como vimos na Parte II. 

Você pode apenas armazenar o nome de arquivo da imagem no banco de dados. Utilizando o 
sistema de arquivos, a tag <IMG> pode referenciar o arquivo de imagem diretamente como de cos- 
tume. 


Estrutura de documento 


As matérias de exemplo que utilizaremos são notícias breves de um ou dois parágrafos com uma 
única imagem destinadas a pessoas com pressa. Elas são documentos estruturados uma vez que con- 
têm uma manchete e um ou dois parágrafos de texto com uma imagem. 

Quanto mais estruturado um documento é, mais facilmente ele poderá ser dividido para arma- 
zenamento em um banco de dados. À vantagem disso é que todos os documentos podem ser apre- 
sentados de maneira muito estruturada e consistente. A desvantagem correspondente é que mais es- 
trutura leva a menos flexibilidade. 

Tome nosso exemplo de uma matéria jornalística. Armazenaremos a manchete em um campo 
separado do texto da matéria; e, por sua natureza, a imagem é um componente separado do docu- 
mento. 

Com a manchete como um item separado, podemos definir que um estilo e uma fonte padrão 
sejam exibidos, e podemos facilmente separá-lo do restante da matéria para compor nossa página 
principal de manchetes. 

Outra abordagem para documentos grandes seria ter um relacionamento um-para-muitos com 
os parágrafos individuais; isto é, armazenar cada parágrafo como uma linha separada no banco de 
dados, cada um vinculado a um ID de documento mestre. Esse tipo de estrutura dinâmica de docu- 
mento permitiria apresentar uma página de conteúdo para cada documento e exibir cada seção in- 
dependentemente ou exibir o documento inteiro de uma vez. 


Utilizando metadados 


Já decidimos que cada registro de matérias abrange uma manchete, o texto da matéria e uma ima- 
gem. Mas não há nenhuma razão de não podermos armazenar outros dados no mesmo registro. 
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Nosso sistema automaticamente inserirá valores para quem criou a matéria e para quando ela 
foi modificada pela última vez. Esses podem ser automaticamente exibidos na parte inferior de uma 
matéria para assiná-la e registrar sua data/hora sem que o autor precise se preocupar em adicionar 
essas informações. 

Esse sistema poderia também ser útil para adicionar dados que não são exibidos, conhecidos 
como metadados. Um bom exemplo disso é armazenar palavras-chave que seriam utilizadas para o 
índice de sistema de pesquisa. 

Em vez de varrer o texto inteiro de cada matéria, o sistema de pesquisa examinará os metadados 
de palavra-chave para cada matéria e determinará a relevância unicamente a partir daí. Isso permite 
ao administrador do site ter controle total sobre que palavras e frases de pesquisa correspondem a 
quais documentos. 

Em nosso exemplo, permitiremos que qualquer número de palavras-chave seja associado a uma 
matéria e atribuiremos a cada palavra-chave um valor de peso para indicar o grau de relevância que 
ela tem em uma escala de 1 a 10. 

Portanto, podemos desenvolver um algoritmo de sistema de pesquisa que classifica correspon- 
dências de acordo com essa relevância especificada por humano para matérias, em vez de um algo- 
ritmo complexo que tenha de interpretar o texto escrito em linguagem natural e tomar decisão com 
base em seu entendimento limitado e governado por regras fixas. 

Se seus dados são basicamente texto armazenado em um banco de dados, a indexação e busca de 
texto completo do MySQL será uma solução melhor do que percorrer seu próprio sistema, mas o 
sistema desenvolvido aqui poderia ser utilizado para um mecanismo simples de busca utilizando di- 
versos tipos de documento e arquivos multimídia. 

Isso não é quer dizer que você seja obrigado a armazenar metadados no banco de dados. Não há 
nada que o impeça de utilizar a tag <META> em HTML ou mesmo de utilizar XML para construir seus 
documentos. Entretanto, sempre que você puder, vale tirar proveito do banco de dados que já está 
cuidando de seus documentos. 


Formatando a saída 


Nosso exemplo de site de notícias segue um formato simples mas estruturado de exibição de página. 
Cada página contém várias matérias, todas as quais são formatadas da mesma maneira. Primeira- 
mente, a manchete é exibida em uma fonte grande, seguida pela fotografia abaixo e à esquerda e en- 
tão pelo texto da matéria à direita. A página inteira é contida em um modelo padrão de página para 
preservar inteiramente a marca e a consistência do site. 

A Figura 28.1 mostra a estrutura lógica de página que utilizaremos. 


Menu 
lateral 










Célula de conteúdo principal 


Figura 28.1 A estrutura lógica da página para as páginas públicas 
de SFON segue as convenções comuns e é fácil de produzir em HTML. 


Não é difícil implementar uma estrutura simples com modelos como esse a partir de um projeto 
de página. Você simplesmente divide a página em três partes: cabeçalho, menu lateral e rodapé que 
não mudam e o conteúdo da página que varia de página a página e diariamente. Sempre que você 


MC CCC CCCOCOCCECECCECCCEECEEE CEC ECECEC CECE CECE CECE CECE EEE 


CACECCCCCCCECCCCCCCCECCCCCCCECCCCCCCCCCCCCCCC CCC E 





CONSTRUINDO UM SISTEMA DE GERENCIAMENTO DE CONTEÚDO 485 


exibir uma página para esse site, mostra o cabeçalho e o menu lateral primeiro, depois o conteúdo 
da página e finalmente o rodapé. 

O cabeçalho e o menu lateral estão em um arquivo (header .php) e o rodapé em outro (foo- 
ter.php). O conteúdo principal de cada página é gerado por um script apropriado. 

Implementar o site com um modelo de cabeçalho e rodapé permite que esses arquivos de mode- 
lo sejam facilmente modificados se o projeto do site for atualizado. 


Projeto/visão geral da solução 


Um resumo dos arquivos nessa aplicação é mostrado na Tabela 28.1. 


Tabela 28.1 Arquivos na aplicação de gerenciamento de conteúdo 








Nome Tipo Descrição 

create database.sql SQL SQL para configurar o banco de dados de conteúdo e alguns 
dados de exemplo. 

include fns.php Funções Coleção de arquivos include para essa aplicação. 

db fns.php Funções Coleção de funções para conectar-se ao banco de dados de 
conteúdo. 

select fns.php Funções Coleção de funções para auxiliar na criação de listas drop down 


<select> dos bancos de dados. 


user auth fns.php Funções Coleção de funções para autenticar usuários admin. 

header. php Modelo Manchete mostrada na parte superior de cada página de conteúdo. 

footer.php Modelo Rodapé mostrado na parte inferior de cada página de conteúdo. 

logo.gif Imagem O arquivo do logotipo exibido em header. php. 

index.php Aplicação Resumo que mostra a manchete mais recente de cada página do site. 

Admin/index. php Aplicação Menu para as funções administrativas para o site. 

page. php Aplicação Lista as manchetes e o texto das matérias para uma página 
particular. 

resize image.php Aplicação Redimensiona uma imagem instantaneamente para headlines.php. 

search form.php Aplicação Formulário para inserir palavras-chave para pesquisar o conteúdo 
de site. 

search.php Aplicação Exibe as manchetes de conteúdo para corresponder ao critério das 
palavras-chave. 

login. php Aplicação Autentica a senha de um usuário e efetua logon do usuário no 
sistema. 

logout .php Aplicação Efetua logout de um usuário no sistema. 

writer. php Aplicação Lista de matérias que o usuário conectado escreveu com uma 


opção para adicionar, modificar ou excluir matérias. 


story.php Aplicação A tela de detalhe da matéria para editar ou adicionar uma nova 
matéria. 

story submit.php Aplicação Adiciona nova matéria ou salva alterações de dados inseridos em 
story.php. 

delete story.php Aplicação Script que processa a solicitação de exclusão de matéria a partir de 


stories.php. 
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Lista as palavras-chave para uma matéria com opção de adicionar 
Script que processa solicitação de adicionar palavra-chave a partir 
Script que processa a solicitação de exclusão de palavra-chave a 
Lista de matérias do editor que mostra as matérias que são 


publicadas com uma opção de alternar o status de cada. 


Script que processa uma solicitação de publicação a partir de 


Nome Tipo Descrição 
keywords. php Aplicação 

ou excluir palavras-chave. 
keyword add.php Aplicação 

de keywords. php. 
keyword delete.php Aplicação 

partir de keywords. php. 
publish.php Aplicação 
publish story.php Aplicação 

publish.php. 
unpublish story.php Aplicação 


Projetando o banco de dados 


A Listagem 28.1 mostra a consulta SQL utilizada para criar o banco de dados para o sistema de con- 
teúdo. Essa listagem é parte do arquivo create database.sql. O arquivo no CD também contém 
consultas para preencher o banco de dados com alguns usuários e matérias de exemplo. 


Listagem 28.1 Trecho de create database.sq! — Arquivo de SQL para configurar o banco de 


dados de conteúdo 

drop database if exists content; 

create database content; 

use content; 

drop table if exists writers; 

create table writers ( 
username varchar(16) primary key, 
password varchar(16) not null, 
full name text 

); 

drop table if exists stories; 


create table stories ( 


id int primary key auto_increment, 
writer varchar(16) not null, 

page varchar(16) not null, 

headline text, 

story text text, 

picture text, 

created int, 


modified int, 
published int 
); 


drop table if exists pages; 


create table pages ( 
code varchar(16) primary key, 


Processa uma solicitação de não-publicação a partir de publish.php. 


# chave estrangeira writers.username 
# chave estrangeira pages.code 


| 
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description text 


); 

drop table if exists writer permissions; 

create table writer permissions ( 
writer varchar(16) not null, # chave estrangeira writers.username 
page varchar(16) not null # chave estrangeira pages.code 

); 


drop table if exists keywords; 


create table keywords ( 


story int not null, # chave estrangeira stories.id 
keyword varchar(32) not null, 


weight int not null 


); 


grant select, insert, update, delete 
on content.* 
to content@localhost identified by 'password'; 





Precisamos armazenar poucas informações sobre cada escritor, incluindo um nome de login e 
uma senha, na tabela writers. Armazenaremos seus nomes completos para exibir depois de cada 
matéria e para cumprimentá-los quando efetuarem logon. 

A tabela pages contém o título para cada página nas quais as matérias podem ser exibidas. A ta- 
bela writer permissions implementa um relacionamento de muitos-para-muitos para indicar para 
qual página um escritor pode enviar a matéria. 

A tabela stories contém campos separados para headline, story text e picture como discutido 
anteriormente. Os campos created, modified e published são campos de inteiro e armazenarão o va- 
lor de registro de data/hora do Unix nos horários relevantes. 

Para criar o banco de dados, execute o seguinte comando: 


mysql -u root < create database.sql 


Veja se você ainda não possui um banco de dados chamado content, porque senão este será 
substituído. 


Implementando CMS 


Agora que temos um banco de dados e uma função de redimensionar imagens a que recorrer, vamos 
nos ocupar da construção da principal parte do sistema. 


O front-end 


Vamos começar examinando index.php, mostrado na Listagem 28.2, que seria a primeira página 
que o visitante do site veria. Queremos mostrar suas manchetes da última matéria de cada página. 


Listagem 28.2 index.php — Script que mostra a manchete mais recente de cada página 
<?php 

include once('db fns.php'); 

include once('header.php'); 


$handle = db connect ( ); 
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$pages sql = 'select * from pages order by code'; 
$pages result = $handle->query($pages sql); 


echo '<table border="0" width="400">'; 


while ($pages = $pages result->fetch assoc( )) 
{ 
$story sql = "select * from stories 
where page = '{$pages['code']}' 
and published is not null 
order by published desc"; 


$story_result = $handle->query($story sql); 


if ($story_result->num_rows) 
{ 
$story = $story result->fetch assoc( ); 
echo "<tr> 
<td> 
<h2>{$pages['description']}</h2> 
<p>{$story['headline']}</p> 
<p align='right' class='morelink'> 
<a href='page.php?page=($pages['code'])'> 
Read more ($pages[ 'code']) ... 
</a> 
</p> 
</td> 
<td width='100'>"; 
if ($story['picture']) 
{ 
echo ‘<img src="resize image.php?image="; 
echo urlencode($story['picture']); 
echo '&max_width=80&max_height=60" />'; 
} 
echo '</td></tr>'; 
} 
} 


echo '</table>'; 


include once('footer.php'); 
?> 





Esse script, como com todos os scripts públicos, inclui header. php no início e footer. php no fi- 
nal. Qualquer saída gerada pelo script, portanto, é exibida dentro da célula principal de conteúdo 
na página. 

O trabalho pesado é feito por duas consultas de banco de dados. Primeiro, 


select * from pages order by code 


recuperará a lista de páginas que estão no banco de dados. Em seguida o conteúdo do loop 


"select * from stories 

where page = '".$pages['code']."' 
and published is not null 

order by published desc" 


é executado para localizar as matérias nessa página em ordem inversa da data publicada. 
A Figura 28.2 mostra a saída de headline.php utilizando os dados de exemplo da aplicação. 
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Figura 28.2 O script headline.php mostra as manchetes 
de cada página dentro do site. 


Próximo de cada manchete, um link é gerado na seguinte forma: 


<p align='right' class='morel ink'> 
<a href='page.php?page=news ‘> 
Read more news . 
</a> 

</p> 


Esse link é gerado dentro do loop precedente de modo que o valor da string da consulta da pági- 
na e o nome da página sejam impressos junto com a manchete relevante. Clicar nesse link leva o visi- 
tante para page.php — a lista completa de matérias para a página particular. A fonte para page.php 
pode ser localizada na Listagem 28.3. 


Listagem 28.3 page.php — Script que mostra uma matéria ou todas as matérias publicadas para 
uma página 





<?php 
if (!isset($ REQUESTI 'page'])&&!isset ($ REQUEST['story'])) 
{ 
header('Location: index.php'); 
exit; 


} 


$page = $ REQUEST['page']; 
$story = intval($ REQUEST['story']); 


include once('db fns.php'); 
include once('header.php'); 


$handle = db connect( ); 
if($story) 
{ 
$query = “select * from stories 
where id = '$story' and 
published is not null"; 


else 
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{ 
$query = "select * from stories 
where page = '$page' and 
published is not null 
order by published desc"; 
} 
$result = $handle->query($query) ; 


while ($story = $result->fetch assoc( )) 
{ 
// manchete 
echo “<h2>{$story['headline']}</h2>"; 
//figura 
if ($storyl'picture']) 


echo '<div style=“float:right; margin:Opx Opx 6px 6px;">'; 
echo ‘<img src=“resize_image.php?image="; 
echo urlencode($story[picture]); 
echo ‘&max_width=200&max_height=120" align = right/></div>"; 
} 
// crédito 
$w = get_writer_record($story['writer']); 
echo '<br /><p class="byline">'; 
echo $w[full_name].', '; 
echo date('M d, H:i', $story['modified']); 
echo '</p>'; 
// texto principal 
echo $story['story text']; 
} 
include once('footer.php'); 
?> 


Note que page.php requer um valor para a página ou um valor para a matéria. No caso de 
page.php ser chamada diretamente sem a string de consulta, a primeira condição 


if (lisset($ REQUEST['page'])&&!isset($ REQUEST['story'])) 
{ 

header(' Location: index.php'); 

exit; 


} 


enviará o visitante de volta para a página da manchete para que a omissão da página não cause um 
erro. 
À primeira consulta é usada se queremos chamar essa página para exibir uma única matéria: 


select * from stories 
where id = '$story' and 
published is not null 


A segunda consulta é usada para recuperar matérias para uma determinada página: 


select * from stories 

where page = '$page' and 
published is not null 

order by published desc 


A publicada mais recentemente é recuperada primeiro. Dentro de cada loop, a imagem carrega- 
da e a matéria são impressas na tela, junto com o nome do autor e a data da última modificação. 
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A Figura 28.3 mostra page.php em ação, exibindo todos os itens da página de notícias para a 
aplicação de exemplo. 
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Figura 28.3 O script page.php mostra todas as matérias publicadas na página de noticias. 


Manipulação de imagem 


Os escritores colaboradores provavelmente fornecerão suas próprias fotografias para complemen- 
tar a matéria. Queremos consistência, mas o que acontece quando um escritor carrega uma grande 
imagem de alta de qualidade e o outro carrega uma imagem miniatura? 

Supondo que as figuras em questão são principalmente fotografias, podemos insistir somente 
em imagens de JPEG e tirar proveito de funções no PHP para manipular as imagens. Esse tópico é 
abordado em detalhe no Capítulo 21. 

Criamos um script simples chamado resize image.php, mostrado na Listagem 28.4, que você 
pode utilizar para redimensionar uma imagem instantaneamente de modo que possa ser exibida 
com uma tag <img> em um tamanho consistente. Redimensionar imagens instantaneamente pode 
não ser apropriado para um site muito procurado porque será uma operação cara. Usar isso nessa 
aplicação permite ter flexibilidade de exibir a mesma imagem em diferentes tamanhos em dife- 
rentes páginas — nesse caso, imagens menores na página da manchete e imagens maiores em pági- 
nas específicas. Também significa que é possível mudar o tamanho das imagens para ajustar um 
novo layout se você mudar o modelo. 


Listagem 28.4 resize image.php — Script que redimensiona uma imagem JPEG 
instantaneamente 


<?php 


$image = $ REQUEST['image']; 
$max width = $ REQUEST 'max width']; 
$max height = $ REQUEST[ 'max height ']; 


if (!$max width) 
$max_width = 80; 

if (!$max_height) 
$max height = 60; 


| 
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$size = GetImageSize(Simage); 
$width = $size[0]; 
$height = $size[1]; 


$x_ratio = $max width / $width; 
$y_ratio = $max height / $height; 


if ( ($width <= $max_width) && ($height <= $max_height) ) { 
$tn_width = $width; 
$tn height = $height; 

} 

else if (($x_ratio * $height) < $max_height) { 
$tn_height = ceil($x_ratio * $height); 
$tn width = $max width; 

} 

else { 
$tn_width = ceil($y_ratio * $width); 
$tn_height = $max_height; 

} 


H 


$src = ImageCreateFromJpeg($image) ; 

$dst = ImageCreate($tn width,$tn height); 

ImageCopyResized($dst, $src, 0, 0, 0, 0, 
$tn_width,$tn_height,$width,$height); 

header('Content-type: image/jpeg'); 

ImageJpeg($dst, null, -1); 

ImageDestroy($src); 

ImageDestroy($dst); 


?> 


Esse script aceita três parâmetros — o nome de arquivo da imagem a exibir, a largura e a altura 
máximas em pixels. Isso não quer dizer que se o tamanho máximo especificado for 200x200, a 
imagem terá uma proporção de 200x 200. Ao contrário, ela será reduzida proporcionalmente para 
que a maior largura ou altura seja de 200 pixels e a outra dimensão seja de 200 pixels ou menor. Por 
exemplo, uma imagem de 400x300 seria reduzida a 200 x 150. Dessa maneira, as proporções da 
imagem seriam mantidas. 

Redimensionar instantaneamente no servidor é melhor opção do que simplesmente especificar 
os atributos height e width para a tag <img>. A grande imagem de alta resolução que um escritor envi- 
ou talvez seja de vários megabytes em tamanho; mas quando redimensionada para um tamanho ra- 
zoável, poderia ficar abaixo de 100K. Portanto, não há nenhuma necessidade de fazer download do 
enorme arquivo e pedir ao navegador para redimensioná-lo. 

As funções de manipulação de imagem são abordadas em detalhe no Capítulo 21. Aqui estamos 
utilizando a função ImageCopyResized( ) a fim de escalar a imagem instantaneamente para o tama- 
nho requerido. 

A chave para a operação de redimensionamento é o cálculo dos novos parâmetros de largura e 
altura. Localizamos a relação entre as dimensões máximas e as reais. $max width e $max height po- 
dem ser passadas na string de consulta; caso contrário, os valores padrão especificados na parte su- 
perior da listagem serão utilizados. 


$x ratio = $max width / $width; 
$y ratio = $max height / $height; 


Se a imagem já for menor que as dimensões máximas especificadas, a largura e a altura permane- 
cem inalteradas. Caso contrário, a taxa de X ou Y é então utilizada para modificar as duas dimensões 
igualmente para que a imagem de tamanho reduzido não seja estendida nem comprimida, assim: 
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if ( ($width <= $max width) && ($height <= $max height) ) { 
$tn width = $width; 
$tn height = $height; 

) 

else if (($x ratio * $height) < $max height) ( 
$tn height = ceil($x ratio * $height); 
$tn width = $max width; 

} 

else { 
$tn width = ceil($y ratio * $width); 
$tn height = $max height; 

} 


Depois de calculado o tamanho desejado, a imagem é redimensionada e enviada ao navegador. 
Para funcionar, esse script é chamado de dentro das tags <img> em uma página, e envia sua saída di- 
retamente ao navegador com uma diretiva de cabeçalho apropriada. 

Uma vantagem potencial dessa abordagem que não utilizamos aqui é que as imagens não preci- 
sam estar dentro da árvore de diretórios Web. Isso pode ter importantes vantagens em relação à se- 
gurança para uma aplicação na qual você permite que um script administrativo grave nos diretórios 
de imagem. Como o script passa a imagem, apenas ele precisa estar dentro da árvore Web. 


O back-end 


À seguir, vamos examinar como as matérias podem ser adicionadas ao sistema. Os escritores ini- 
ciam em stories. php. Esse script, depois que um escritor é autenticado, exibe uma lista de matérias 
que o autor escreveu e exibe a data de publicação ou oferece opções para adicionar uma nova maté- 
ria, editar ou excluir uma existente ou configurar as palavras-chave de pesquisa. Um exemplo é 
mostrado na Figura 28.4. 


à http://localhost/chapter28/admin/wri... = (toys) 
File Edit View Favorites Tools Help 

dor. mas é 4 FA is gua E 

Addiess 8) http://localhost/chapter28/admin/writer.php 








Welcome. William Billings | Logout) (Menu) (Public Sites 


Your stories. $ Add new) 


Last 
modified 
Decl). Decl) {Published Dee 12. 
09:20 LEIS 08:30)[xeswords] 
Dec 12. Decl). [Published Dec 12. 
06.19 09:03 [keywords 
SFON Launeh Party Dec 12. Decl? shed Dec 12, 


Ws 
report oy 00:48 00:48 É evwords 


Dee 12 Dec 12 [Published Dec 12. 

00:45 00:48 04:27 [kewvords 

Sun is shining +. Dec 10. Dec lt. [Published Dec 11 
PESAR weather Joy. es aan 

Weather is sweet 22128 01:32 01:32] [kesvords 


Headline Page Created 
Man gives birth news 


Fire! news 


Storms to come weather 








wd Local intranet 





Figura 28.4 O script writer.php exibe a página de gerenciamento 
de matérias para escritores. 


Essas telas não estão formatadas dentro de arquivos de cabeçalho e rodapé, embora pudessem 
estar se fosse desejado. Como somente os escritores e o editor utilizarão esses scripts, escolhemos 
em nosso exemplo formatar apenas o necessário para criar um sistema utilizável. O código para 
stories.php é mostrado na Listagem 28.5. 
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Listagem 28.5 writer.php — A interface para que os autores gerenciem suas matérias 





<?php 


// writer.php @ a interface para que os autores gerenciem suas matérias 


include once('include fns.php'); 
if (!check_auth_user( )) 

Togin form( ); 
else 


{ 
$handle 


db connect( ); 


$writer = get writer record($ SESSION['auth_user']); 


echo '<p>Welcome, '.$writer['full_name']; 
echo ' (<a href="logout.php">Logout</a>) 

(<a href="index.php">Menu</a>) 

(<a href="../">Public Site</a>) </p>'; 
echo '<p>!; 


$query = ‘select * from stories where writer = \''. 


$ SESSION['auth_user'].'\' order by created desc'; 


$result = $handle->query ($query); 
echo ‘Your stories: '; 

echo $result->num_rows; 

echo ' (<a href="story.php">Add new</a>)'; 
echo '</p><br /><br />'; 


if ($result->num_rows) 
{ 
echo '<table>'; 
echo '<tr><th>Head]ine</th><th>Page</th>'; 
echo '<th>Created</th><th>Last modified</th></tr>'; 
while ($stories = $result->fetch_assoc( )) 
{ 
echo '<tr><td>'; 
echo $stories['headline']; 
echo '</td><td>"; 
echo $stories['page']; 
echo '</td><td>'; 
echo date('M d, H:i', $stories['created']); 
echo '</td><td>'; 
echo date('M d, H:i', $stories['modified']); 
echo '</td><td>'; 
if ($stories['published']) 


echo ' [Published '.date('M d, H:i', $stories['published']).']'; 


} 


else 


{ 


echo '[<a href="story.php?story=' .$stories['id'].'">edit</a>] '; 
echo '[<a href="delete story.php?story=".$stories['id']. 


'">delete</a>] '; 


} 


echo '[<a href="keywords.php?story='.$stories['id'].'">keywords</a>]'; 


echo '</td></tr>'; 


echo '</table>'; 


Da 
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O primeiro passo serve para verificar se um usuário foi autenticado, e se não foi, serve para exi- 
bir somente um formulário de login. 

A variável de sessão auth user será configurada depois que um escritor tiver efetuado logon. A 
autenticação aqui não é particularmente segura e na realidade você tomaria mais cuidado para as- 
segurar que os escritores fossem adequadamente autenticados. Isso é tratado em detalhe no Capí- 
tulo 16. 

O formulário de login envia para login. php, que verifica o nome de usuário e a senha em relação 
aos valores de banco de dados. Se o login for bem-sucedido, o usuário é retornado à página de onde 
veio, utilizando o valor HTTP REFERER. Isso significa que o script de login pode ser invocado de qual- 
quer página de chamada dentro do sistema. 

Em seguida, cumprimentamos o escritor pelo nome e oferecemos a oportunidade de efetuar lo- 
gout. Esse link sempre aparecerá na parte superior de stories.php, então o usuário pode facilmente 
efetuar logout quando terminar. 


$writer = get writer record($ SESSION['auth user']); 


echo '<p>Welcome, '.$writer['ful] name']; 
echo ' (<a href="logout.php">Logout</a>) 

(<a href="index.php">Menu</a>) 

(<a href="../">Public Site</a>) </p>"; 


A função get writer record( ) é definida em db fns.php e retorna um array de todos os campos 
na tabela de escritor para o nome de usuário passado. O script logout . php simplesmente redefine o 
valor de auth user. 

A seguinte SQL localiza todas as matérias de um escritor, iniciando com a matéria adicionada 
mais recentemente: 


$query = 'select * from stories where writer = \''. 
$ SESSION['auth user'].'N' order by created desc'; 


Você armazena registros de data/hora criados, modificados e publicados em cada registro de 
matéria. Quando uma nova matéria é adicionada, os registros de data/hora criados e modificados 
são definidos para a hora do sistema. Cada mudança subseqiiente atualiza apenas o campo modifi- 
cado. Não defina o registro de data/hora publicado até que o editor publique a matéria para o site ao 
vivo. 

Todas essas informações são mostradas na tela de matérias, primeiro com 


echo date('M d, H:i', $stories['created']); 
depois 

echo date('M d, H:i', $stories['modified']); 
e finalmente 


if ($stories['published']) 
{ 

echo '[Published '.date('M d, H:i', $stories['published']).']'; 
} 


else 
{ 

echo '[<a href="story.php?story='.$stories['id'].'">edit</a>] '; 

echo '[<a href="delete_story.php?story='.$stories['id'].'">delete</a>] '; 
} 


echo '[<a href="keywords.php?story='.$stories['id'].'">keywords</a>] '; 


Esse código mostra a data publicada, se apropriado; caso contrário, mostra os links para edi- 
tar ou excluir aquela matéria. É possível adicionar palavras-chave de busca a matérias publicadas 
ou não. 
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O script para inserir uma nova matéria ou editar uma existente é story. php. A Figura 28.5 mos- 


tra uma das matérias sendo editada no banco de dados modelo da aplicação. 


à http://localhost/chapter28/admin/sto... |. [D 


[x 
File Edit View Favorites Tools Help Al 
Oru do 4 se ses 

“Address | 8] http://localhost/chapter28/admin/story.php?story=1 aes EJ Go 


| 





a 
Headline 


Man gives birth 

Page 

[news] The Top News Stories From Around the World 
Story text (can contain HTML tags) 


A man today gave birth in a hospital on Staten Islanc, 
weighed in at just over eight pounds and is doing well 
naturally overjoyed at the birth of their first son, ai 
hope to have a large family. <br /><br />Father Ted, 
new method known as paternatility whereby the fertilise 
to the father's body at an early stage. It is believe 
reduces many of the risks of childbirth. 


Or upload HTML file 
(Browse. ] 


Picture 





wg Local intranet 


Figura 28.5 O script story.php permite que você edite a matéria. 


A listagem completa de story.php pode ser vista na Listagem 28.6. 


Listagem 28.6 story.php — É utilizado para criar ou editar uma matéria 


<?php 


include ('include fns.php'); 


if (isset($ REQUESTI'story'])) 
{ 


$story = get story record($ REQUEST['story']); 


} 


?> 


<form action="story_submit.php" method="post" enctype="multipart/form-data"> 
<input type="hidden" name="story" value="<?php echo $ REQUEST['story'];?>"> 
<input type="hidden" name="destination” 

value="<?php echo $ SERVER['HTTP REFERER'];?>"> 


<table> 


<tr> 
<td>Headline<td> 

</tr> 

<tr> 


<td><input size="80" name="headline" 
value="<?php echo $story['headline'];?>"></td> 


</tr> 


<tr> 
<td>Page</td> 
</tr> 
<tr> 
<td> 
<?php 


if(isset($ REQUEST['story'])) 


| 
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{ 


$query = "select p.code, p.description 
from pages p, writer_permissions wp, stories s 
where p.code = wp.page 
and wp.writer = s.writer 
and s.id =".$ REQUEST['story']; 
} 
else 


$query = "select p.code, p.description 
from pages p, writer_permissions wp 
where p.code = wp.page 
and wp.writer = '{$ SESSION['auth_user']}'"; 
} 
echo query select('page', $query, $story['page']); 
? > 
</td> 
</tr> 


<tr> 
<td>Story text (can contain HTML tags)</td> 

</tr> 

<tr> 
<td><textarea cols="80" rows="7" name="story text" 

wrap="virtual"><?php echo $story['story text'];?></textarea> 

</td> 

</tr> 


<tr> 
<td>0r upload HTML file</td> 
</tr> 
<tr> 
<td><input type="file" name="html" size="40"></td> 
</tr> 


<tr> 
<td>Picture</td> 
</tr> 
<tr> 
<td><input type="file” name="picture" size="40"></td> 
</tr> 


<?php 
if ($story[picture]) 
{ 


$size = getImageSize('../'.$story['picture']); 
$width = $size[0]; 
$height = $size[1]; 
?> 
<tr> 
<td> 
<img src="<?php echo '../'.$story['picture'];?>" 
width="<?php echo $width;?>" height="<?php echo $height;?>"> 
</td> 
</tr> 
<?php 
} 
?> 
<tr> 
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<td align="center"><input type="submit" value="Submit"></td> 
</tr> 
</table> 
</form> 


O mesmo script pode ser utilizado tanto para adição como para edição, e a ação depende de a 
matéria estar ou não configurada quando o script for chamado. 


if (isset($ REQUEST ' story'])) 
{ 


$story = get_story_record($ REQUEST['story']); 
} 


A função get story record( ) é definida em db fns.php e retorna um array de todos os campos 
na tabela de matérias para o ID especificado de matéria. Se nenhum ID de matéria for passado, 
$story será nulo e $s não conterá os elementos do array. 


<input size="80" name="headline" 
value="<?php echo $story['headline'];?>"></td> 


Se story não estiver configurado, o código precedente não produzirá nenhum valor a partir da 
instrução de PHP, então a caixa de entrada de manchete estará em branco. Se story estiver configu- 
rado, ele conterá o texto de manchete para a matéria que está sendo editada. 

A função query select( ) é definida em select fns.phpe retorna o código de HTML para pro- 
duzir uma lista de select a partir de uma determinada consulta de SQL. O primeiro parâmetro é o 
atributo name para select. A consulta de SQL no segundo parâmetro seleciona duas colunas, onde a 
primeira é a parte value de cada opção e a segunda aparece depois da tag option e é o texto realmen- 
te exibido na lista. O terceiro parâmetro é opcional. Esse parâmetro adiciona um atributo selected 
à opção cujo valor corresponde ao valor especificado. Usamos a função para gerar um select que 
contenha as páginas para as quais esse escritor tem permissão de contribuir. 

Para editar um artigo com o mesmo ID que ele tinha antes, é necessário gravar esse ID. Fazemos 
isso como uma Variável escondida: 


<input type="hidden" name="story" value="<?php print $ REQUEST['story'];?>"> 


Isso configura uma variável marcadora de lugar, configurando o novo valor para a matéria a 
partir da story passada. Quando o formulário é enviado, story submit.php verifica se há um valor 
para story e gera uma instrução de SQL UPDATE ou INSERT correspondente. 

O código para story submit.php é mostrado na Listagem 28.7. 


Listagem 28.7 story submit.php — Script utilizado para inserir ou atualizar uma matéria no 
banco de dados 


<?php 
// matéria_submit.php 
// adiciona / modifica o registro da matéria 
include once("include fns.php'); 
$handle = db _connect( ); 
$headline = $ REQUEST['headline']; 


$page = $ REQUEST['page']; 
$time = time( ); 


if ( (isset($_FILES['html']['name'}) && 
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(dirname($ FILES[{'htmi']['type']) == 'text') && 
is uploaded file($ FILES['html']['tmp name']))) 


{ 
$story_text = file get contents($ FILES['htm]']['tmp_name']); 
} 
else 
{ 
$story text = $ REQUEST['story text']; 
} 


$story_text = addslashes($story text); 


if (isset($ REQUEST['story']) && $ REQUEST['story']!='') 
{ // É uma atualização 
$story = $ REQUEST['story']; 


$query = "update stories 
set headline = '$headline', 
story text = '$story text', 
page = '$page', 
modified = $time 
where id = $story"; 
} 
else 
{ // É uma nova matéria 
$query = “insert into stories 
(headline, story_text, page, writer, created, modified) 
values 
(‘$headline', '$story_text', '$page', '". 
$ SESSION['auth_user']."', $time, $time)"; 
} 


$result = $handle->query ($query); 


if (!$result) 

{ 
echo "There was a database error when executing <pre>$query</pre>"; 
echo mysqli_error( ); 
exit; 


} 


if ( (isset($ FILES['picture']['name']) && 
is uploaded file($ FILES['picture']['tmp_name']))) 
( 


if (lisset($ REQUEST['story']) || $ REQUEST['story']=='') 
{ 
$story = mysqli insert id($handle); 
} 
$type = basename($ FILES['picture']['type']); 


switch ($type) { 
case 'jpeg': 
case 'pjpeg': $filename = "images/$story. jpg"; 
move uploaded file($ FILES['picture']['tmp name'J, 
‘../'. $filename) ; 
$query = "update stories 
set picture = '$filename' 
where id = $story"; 
$result = $handle->query ($query); 
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break; 
default: echo "Invalid picture format: '. 
$_FILES['picture']['type']; 
} 
} 


header('Location: '.$ REQUEST['destination']); 


? > 


O link de exclusão de matéria chama delete story.php, que aciona uma instrução delete sim- 
ples e leva o escritor de volta para a página de chamada. O código para delete story.php( ) é mos- 
trado na Listagem 28.8. 


Listagem 28.8 delete story.php — Script utilizado para excluir uma matéria do banco de dados 


<?php 
// exclui story.php 


include once('include fns.php'); 
$handle = db connect ( ); 


$story = $ REQUEST['story']; 
if(check permission($ SESSION['auth user'], $story)) 
{ 
$query = "delete from stories where id = $story"; 
$result = $handle->query ($query); 


} 
header('Location: '.$ SERVER['HTTP_REFERER']); 


? > 


Observe que a função check permission( ) se refere ao banco de dados para ver se o usuário co- 
nectado possui permissão para excluir matérias dessa página. Você usa essa função em muitas pági- 
nas na seção admin. Embora usuários não-autorizados não serão expostos aos links para excluir ar- 
tigos, não seria bom se eles pudessem burlar a segurança simplesmente advinhando um URL óbvio. 


Pesquisando 


Clicar em link de palavras-chave na lista de matérias abre um formulário novo para inserir pala- 
vras-chave sobre a matéria. Não há nenhum limite para o número de palavras-chave que pode ser 
inserido, e cada palavra-chave recebe um valor de peso, com um valor mais alto indicando que ele é 
mais relevante. 

A Figura 28.6 mostra a tela utilizada para configurar palavras-chave contra uma matéria parti- 
cular. 

O script keywords . php é relativamente simples e direto, então o examinaremos em detalhe. Ele 
está incluído no CD-ROM. Esse script desencadeia os scripts keyword add.php e keyword dele- 
te.php. Esses scripts também são simples e diretos e, portanto, não estão incluídos aqui. 

O script keyword add. php utiliza a seguinte consulta para adicionar novas palavras-chave ao ban- 
co de dados: 


insert into keywords (story, keyword, weight) 
values ($story, '$keyword', $weight) 
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A http://localhost/chapter 28/admin/key... l- [D/X] 
File Edit view Favorites Tools Help Ed 
Ors. cds Ce sv» HE 


: Address $) http://localhost/chapter28/admin/keywords.php?story=1 * Elco 





Keywords for Man gives birth 


| 10 » 


Keyword Weight 

Birth 10 [det] 

Man 10 [del] 
5 (del) 





J Local intranet 


Figura 28.6 Configurando palavras-chave para uma matéria. 


De maneira semelhante,keyword delete. php utiliza a seguinte consulta para remover uma pala- 
vra-chave: 


delete from keywords where story = $story and keyword = '$keyword' 


O que é interessante é a maneira como os valores de peso são utilizados para calcular uma por- 
centagem de relevância ao pesquisar. 

O formulário de pesquisa em search form.php contém um único campo para palavras-chave e 
envia para search. php, que consulta o banco de dados de matérias ao vivo para localizar conteúdo 
correspondente. O código-fonte de search. php é mostrado na Listagem 28.9. 


Listagem 28.9 search.php — Script que encontra matérias correspondentes e calcula uma 
porcentagem de correspondência 


<?php 
include once('db fns.php'); 
include once('header.php'); 


$handle = db connect( ); 


if ($ REQUEST(' keyword!) 

{ 
$keywords = explode(' ', $ REQUEST[‘keyword']); 
$num_keywords = count ($keywords) ; 
for ($i=0; $i<$num_keywords; $i++) 


{ 
if ($i) 
{ 
$keywords string .= "or k.keyword = '".$keywords[$i]."' "; 
} 
else 
{ 
$keywords string .= "k.keyword = '".$keywords[$i]."' "; 


} 
} 


$query = "select s.id, 
s. headline, 
10 * sum(k.weight) / $num keywords as score 
from stories s, keywords k 
where s.id = k.story 
and ($keywords_ string) 
and published is not null 
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group by s.id, s.headline 
order by score desc, s.id desc"; 


$result = $handle->query ($query); 
} 


echo '<h2>Search results</h2>'; 


if ($result && $result->num rows) 
{ 
echo '<table>'; 
while ($matches = $result->fetch assoc( )) 
{ 
echo "<tr><td><a href='page.php?story={$matches['id']}'> 
{$matches['headline']} 
</td><td>"; 
echo floor($matches['score’]).°%'; 
echo '</td></tr>'; 
} 
echo '</table>'; 
} 
else 
{ 
echo 'No matching stories found'; 
} 
include once('footer.php'); 
?> 





Primeiro, a string de palavra-chave passada ao script search. php é dividida em palavras indivi- 
duais de pesquisa. Não estamos utilizando nenhuma técnica de busca avançada neste exemplo, 
como permitir que o pesquisador utilize palavras-chave AND ou OR ou agrupe as palavras em uma ex- 
pressão; portanto, todas as palavras na string serão palavras-chave. 


if ($_REQUEST['keyword']) 
{ 
$keywords = split(' ', $ REQUEST['keyword']); 
$num keywords = count ($keywords) ; 
for ($i=0; $i<$num_keywords; $i++) 
{ 
if ($i) 
{ 
$keywords string .= “or k.keyword = '".$keywords[$i]."' "; 
} 
else 
{ 
$keywords string . 
} 
} 


"k. keyword = '".$keywords[$i]."' "; 


Esse código utiliza a função do PHP explode( ) para criar um array contendo cada palavra na 
string de palavra-chave separada por um caractere de espaço. Se apenas uma palavra for especifica- 
da, ela retorna uma único elemento de array e o loop subseqiiente é executado uma vez. Finalmen- 
te, a condição armazenada em $keywords string se parece com: 


k.keyword = 'keywordl' or k.keyword = 'keyword2' or k.keyword = 'keyword3' 


A consulta da pesquisa construída com base no código anterior seria: 
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select s.id, 
s. headline, 
10 * sum(k.weight) / $num_keywords as score 
from stories s, keywords k 
where s.id = k.story 
and (k.keyword = 'keyword1' 
or k. keyword = ‘keyword2' 
or k. keyword = 'keyword3') 
group by s.id, s.headline 
order by score desc, s.id desc 


fi 


O cálculo da porcentagem é a soma dos pesos de todas as palavras-chave correspondentes divi- 
dida pelo número de palavras-chave pesquisadas e então multiplicada por dez. Isso favorece pesqui- 
sas em que todas as palavras-chave inseridas correspondam a palavras-chave no banco de dados. 

Como os pesos variam de 1 a 10, o valor máximo para a contagem é 100. Uma pesquisa de três 
palavras-chave só teria uma correspondência de 100% com uma matéria se todas as três fossem en- 
contradas para essa matéria e cada uma tivesse um peso de 10. 


Tela de editor 


A única parte do sistema que não abrangemos é a maneira como uma matéria realmente é publicada 
depois que foi escrita. O script publish.php faz uma matéria ao vivo. Esse código é mostrado na Lis- 
tagem 28.10. 


Listagem 28.10 publish.php — Script que lista todos os documentos de modo que o editor 
possa escolher aqueles que são exibidos no site ao vivo 


<?php 
include once('include fns.php'); 


if (!check auth user( )) 


( 
login form( ); 
} 
else 
{ 
$handle = db connect( ); 


$writer = get_writer_record($ SESSION['auth_user']); 


echo '<p>Welcome, '.$writer['full_name']; 
echo ' (<a href="Togout.php">Logout</a>) (<a href="index.php">Menu</a>) 
(<a href="../">Public Site</a>) </p>"; 


$query = "select * from stories s, writer permissions wp 
where wp.writer = '{$ SESSION['auth user'])' and 
s.page = wp.page 
order by modified desc"; 
$result = $handle->query ($query); 


echo '<hl>Editor admin</h1>'; 


echo ‘<table>'; 
echo '<tr><th>Headline</th><th>Last modified</th></tr>'; 
while ($story = $result->fetch assoc( )) 
{ 
echo '<tr><td>'; 
echo $story['headline']; 
echo '</td><td>'; 
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echo date('M d, H:i', $story['modified']); 
echo '</td><td>'; 
if ($story[published]) 
{ 
echo '[<a href="unpublish_story.php?story='.$story[‘id']. 
'">unpublish</a>] |; 
} 


else 

{ 
echo '[<a href="publish story.php?story=".$story['id'].'">publish</a>] '; 
echo '[<a href="delete story.php?story='.$story['id'].'">delete</a>] '; 

) 

echo '[<a href="story.php?story='.$story['id'].'">edit</a>] '; 


echo '</td></tr>'; 
} 
echo '</table>'; 


} 


?> 


Esse script deve ser disponibilizado apenas para as pessoas que têm autorização de publicar ma- 
térias no site ao vivo. Em nossa aplicação de exemplo, não há ninguém que tenha permissão de en- 
viar matérias para a página. Em um sistema real, é provável requerer uma nível mais alto de permis- 
são, ou pelo menos requerer que alguém, que não seja o autor original, leia e aprove o material. 

O script publish. php é muito semelhante ao stories .php exceto que o editor recebe uma tela que 
mostra as matérias para cada escritor, não apenas as suas. À instrução if assegura que opções apro- 
priadas sejam apresentadas para cada matéria. As matérias publicadas podem ser marcadas como 
não-publicadas e as matérias não-publicadas podem ser marcadas como publicadas ou excluídas. 

Esses três links enviam para unpublish story.php, publish story.php e delete story.php, res- 
pectivamente. 

O script publish story.php utiliza a seguinte consulta de SQL: 


update stories set published = $now 
where id = $story 


Essa consulta marcará uma matéria como publicada e a autorizará para visualização pública. 
De maneira semelhante, unpublish story.php utiliza a seguinte consulta para marcar uma maté- 
ria como não-publicada e interromper sua exibição para o público: 


update stories set published = null 
where id = $story 


O link de edição aparece independente de uma matéria ser marcada como publicada ou não, en- 
tão o editor sempre pode fazer alterações. Isso é diferente para o nível de acesso dos escritores, onde 
eles só podem modificar uma matéria antes de sua publicação. 


Estendendo o projeto 


Há várias maneiras de estender esse projeto para torná-lo um sistema de gerenciamento de conteú- 
do mais abrangente: 


= Você poderia permitir que grupos de usuários trabalhassem em matérias conjuntamente (co- 
laboração). 


a Você poderia implementar um layout de página mais flexível para que os editores pudessem 
posicionar texto e imagens na página. 
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s Você poderia construir uma biblioteca de imagens para que imagens frequentemente utiliza- 
das nao fossem duplicadas e para que palavras-chave de pesquisa pudessem ser atribufdas a 
imagens também, além de serem atribuidas ao texto de matéria. 


a Você também poderia adicionar a funcionalidade de verificação ortográfica para o editor de 
conteúdo. Uma verificação poderia ser implementada utilizando, por exemplo, as bibliotecas 
Aspell ou Ispell. 


À seguir 


No próximo projeto, construiremos uma interface baseada na Web que permite verificar e enviar 
e-mail a partir da Web utilizando IMAP. 
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Construindo um serviço 
de e-mail baseado na Web 


H OJE EM DIA, COM CADA VEZ MAIS FREQUÊNCIA, os sites querem oferecer a seus usuários serviço 
de e-mail baseado na Web. Este capítulo explica como implementar uma interface Web para um 
servidor existente de correio utilizando a biblioteca PHP IMAP. Você pode utilizá-la para verificar 
sua própria caixa de correio existente por meio de uma página Web ou talvez estendê-la a fim de su- 
portar muitos usuários para um sistema de e-mail de massa baseado na Web como o Hotmail. 
Neste projeto, construiremos um cliente de e-mail, Warm Mail, que permitirá aos usuários: 


= Conectar-se à suas contas em servidores de correio POP3 ou IMAP; 
= Ler correio; 


a Enviar correio; 


Responder às mensagens de correio; 


Encaminhar mensagens de correio; 


Excluir correio de suas contas. 


O problema 


Para que um usuário seja capaz de ler seu correio, precisaremos encontrar uma maneira de nos co- 
nectar a seu servidor de correio. Geralmente essa não será a mesma máquina que a do servidor da 
Web. Precisaremos de uma maneira de interagir com sua caixa de correio, para ver que mensagens 
foram recebidas e lidar com cada mensagem individualmente. 

Dois protocolos principais são suportados por servidores de correio para ler caixas de correio 
de usuário: POP3 e IMAP. Se possível, devemos suportar esses dois protocolos. O POP3 significa a 
versão 3 de Post Office Protocol, e IMAP significa Internet Message Access Protocol. 

A principal diferença entre esses dois é que POP3 é destinado a, e normalmente utilizado por, 
pessoas que se conectam a uma rede por um curto período de tempo para fazer download e excluir 
correio de um servidor. O IMAP é destinado à utilização on-line, para interagir com correio que 
permanece continuamente no servidor remoto. O IMAP apresenta alguns recursos mais avançados 
que não utilizaremos aqui. 

Se estiver interessado nas diferenças entre esses protocolos, você pode consultar suas RFCs 
(RFC 1939 para a versão 3 do POP ea RFC 3501 para a versão 4 revi do IMAP). Um excelente arti- 
go que compara os dois protocolos pode ser encontrado em: 

http://www. imap.org/papers/imap.vs.pop.brief.html 
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Nenhum desses protocolos é projetado para enviar correio — para isso devemos utilizar o SMTP 
(Simple Mail Transfer Protocol), que utilizamos antes a partir do PHP via função mail( ). Esse pro- 
tocolo é descrito em RFC 821. 


Componentes da solução 


O PHP tem excelente suporte de IMAP e POP3, mas esse suporte é fornecido via biblioteca de fun- 
ções do IMAP. A fim de utilizar o código apresentado neste capítulo, você precisará ter instalado a 
biblioteca de IMAP. Você pode determinar se já tem isso instalado examinando a saída da função 
phpinfo( ). 

Se estiver utilizando o Linux ou Unix e não possui uma biblioteca IMAP instalada, você precisará 
fazer download das bibliotecas necessárias. Obtenha a última versão via FTP, em ftp://ftp.cac.was- 
hington.edu/imap/. 

No Unix, faça download do código-fonte e compile-o para seu sistema operacional. Alguns 
usuários informaram dificuldades ao compilar novas versões da biblioteca IMAP com o PHP. Se 
você tiver dificuldades, a solução parece ser voltar a usar IMAP-2001, uma versão mais antiga, po- 
rém estável. 

Em seguida, crie um diretório para os arquivos IMAP dentro de seu diretório include, chamado, 
digamos, imap. (Não copie apenas os arquivos para o diretório include básico porque isso pode ge- 
rar conflitos.) Dentro do novo diretório, crie dois subdiretórios chamados imap/1ib/ e imap/inclu- 
de/. Copie todos os arquivos * .h da instalação para imap/include/. Quando você realizou a compila- 
ção, um arquivo chamado c-client.a foi criado. Renomeie-o como libc-client.a e copie-o para o 
diretório imap/lib/. 

Então é preciso executar o script de configuração do PHP, adicionando a diretiva 
--with-imap=dirname (onde dirnome é o nome do diretório criado) para quaisquer outros parâmetros 
utilizados, e recompile o PHP. 

Para usar a extensão IMAP com o Windows, abra o arquivo php. ini e retire essa linha de co- 
mentário: 


extension=php imap.dl1 


Em seguida, reinicie o servidor Web. 

É possível confirmar se a extensão IMAP está instalada executando a função phpinfo( ). Deve 
ser exibida uma seção para IMAP. 

Algo a notar é que embora essas funções sejam chamadas de funções de IMAP elas também fun- 
cionam igualmente bem com o POP3 e o NNTP (Network News Transfer Protocol). Nós os utiliza- 
remos para IMAP e POP3, mas a aplicação Warm Mail poderia facilmente ser estendida para utili- 
zar NNTP e ser um leitor de news bem como cliente de correio. 

Existe um número muito grande de funções nessa biblioteca, mas a fim de implementar a funcio- 
nalidade dessa aplicação, utilizaremos somente algumas. Explicaremos essas funções à medida que 
as utilizarmos, mas esteja ciente de que há muitas outras funções. Veja a documentação se suas ne- 
cessidades forem diferentes das nossas ou se quiser adicionar recursos extras à sua aplicação. 

Você pode construir uma aplicação de correio relativamente útil com apenas um pequeno gru- 
po de funções predefinidas. Isso significa que você só precisa examinar uma parte da documenta- 
ção. As funções de IMAP que utilizamos neste capítulo são: 


= imap open( ) 

= imap close( ) 
= imap headers( ) 
= imap header( ) 


m imap fetchheader( ) 
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= imap body( ) 
= imap delete( ) 
= imap expunge( ) 


Para um usuário ler seu correio, precisaremos obter seus detalhes de servidor e de conta. Em vez 
de obter todos esses detalhes do usuário a cada vez, configuraremos um banco de dados de senhas e 
nomes de usuário para que possamos armazenar os detalhes dos usuários. 

Freqiientemente as pessoas têm mais de uma conta de e-mail (uma particular e outra para o tra- 
balho, por exemplo) e devemos permitir que eles se conectem a qualquer conta. Portanto, devemos 
permitir que as pessoas tenham diversos conjuntos de informações de conta no banco de dados. 

Devemos permitir aos usuários ler, responder, encaminhar e excluir e-mails existentes, bem 
como enviar novas mensagens. Podemos fazer todas as partes de leitura utilizando o IMAP ou o 
POP3 e todas as partes de envio utilizando o SMTP com mail( ). 

Vejamos como juntar tudo isso. 


Visão geral da solução 


O fluxo geral desse sistema baseado na Web não é muito diferente de outros clientes de e-mail. Um 
diagrama que mostra o fluxo e módulos do sistema é mostrado na Figura 29.1. 
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Figura 29.1 A interface para o Warm Mail fornece as funcionalidades 
de caixa de correio e de mensagem. 
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Responder cabeçalhos 


Como você pode ver, vamos primeiro requerer que o usuário efetue logon, e depois fornecer a 
ele uma escolha de opções. Ele será capaz de configurar uma nova conta de correio ou selecionar 
uma de suas contas existentes para utilização. Ele também será capaz de visualizar correio recebido 
— respondendo-o, encaminhando-o ou excluindo-o — e enviar novo correio. 

Além disso, forneceremos a opção de visualizar cabeçalhos detalhados para uma rnensagem 
particular. Visualizar os cabeçalhos completos pode informar bastante sobre uma mensagem. Você 
pode ver de qual máquina o correio veio - uma ferramenta útil para monitorar inundação. Você pode 
ver qual máquina o encaminhou e em que horário o correio alcançou cada host — útil para atribuir 
responsabilidade por mensagens atrasadas. Você também pode ser capaz de ver qual cliente de 
e-mail o remetente utilizou se a aplicação adicionar informações opcionais aos cabeçalhos. 

Utilizamos uma arquitetura de aplicação ligeiramente diferente para este projeto. Em vez de ter 
um conjunto de scripts, um para cada módulo, temos um script ligeiramente mais longo, index. php, 
que funciona como o loop de evento de um programa baseado em GUI. Cada ação que realizamos 
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no site pressionando um botão nos levará de volta para index. php, mas com um parâmetro diferen- 
te. Dependendo do parâmetro, diferentes funções serão chamadas para mostrar a saída apropriada 
para o usuário. As funções estão nas bibliotecas de funções, como de costume. 

Essa arquitetura é adequada para pequenas aplicações como essa. Essa arquitetura se ajusta a 
aplicações que são extremamente baseadas em eventos, em que as ações de usuário desencadeiam a 
funcionalidade. Utilizar um único handler de evento não é muito adequado para arquiteturas maio- 
res ou projetos que estão sendo realizados por uma equipe. Um resumo dos arquivos no projeto 
Warm Mail é mostrado na Tabela 29.1. 


Tabela 29.1 Arquivos na aplicação Warm Mail 


Nome Tipo Descrição 

index. php Aplicação O script principal que executa a aplicação inteira. 

include fns.php Funções Coleção de arquivos include para essa aplicação. 

data valid fns.php Funções Coleção de funções para validar dados de entrada. 

db fns.php Funções Coleção de funções para conectar-se ao banco de dados mail. 

mail fns.php Funções Coleção de funções relacionadas ao e-mail para abrir caixas de 
correio, ler correio e assim por diante. 

output fns.php Funções Coleção de funções para enviar HTML para saída. 

user auth fns.php Funções Coleção de funções para autenticar usuários. 

create database.sql SQL SQL para configurar o banco de dados book sc e configurar um 
usuário. 





Vamos seguir em frente e examinar a aplicação. 


Configurando o banco de dados 


O banco de dados para Warm Mail é relativamente simples porque não vamos realmente armaze- 
nar nenhum e-mail nele. 

Precisaremos armazenar os usuários do sistema. Para cada usuário, precisaremos armazenar os 
seguintes campos: 


= username — Nome de usuário preferido para Warm Mail; 
a password — Senha preferida para Warm Mail; 


s address — Endereço preferido de e-mail, que aparecerá no campo From de e-mails que eles en- 
viam a partir do sistema; 


= displayname — O nome “legível por humano” que eles gostariam de exibir no e-mail para os 
outros correios. 


Precisaremos também armazenar cada conta que usuários gostariam de verificar com o sistema. 
Para cada conta, precisaremos armazenar as seguintes informações: 


= username — O usuário do Warm Mail a que essa conta pertence. 


s server — À máquina em que a conta reside, por exemplo, host local ou mail.tangled- 
web.com.au. 


= port — À porta a que se conectar ao utilizar essa conta. Normalmente essa será 110 para servi- 
dores de POP3 e 143 para servidores de IMAP. 
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= type — O protocolo utilizado para conectar-se a esse servidor, 'POP3' ou IMAP". 
= remoteuser — O nome de usuário para conectar-se ao servidor de correio. 

= remotepassword — À senha para conectar-se ao servidor de correio. 

a accountid — Uma chave única para identificar contas. 


Você pode configurar o banco de dados para essa aplicação executando a SQL mostrada na Lis- 
tagem 29.1. 


Listagem 29.1 create database.sq! — SQL para criar o banco de dados de correio 
create database mail; 
use mail; 


create table users 

( 

username char(16) not null primary key, 
password char(16) not null, 

address char(100) not null, 

displayname char(100) not null 

); 


create table accounts 
( 
username char(16) not null, 
server char(100) not null, 
port int not null, 
type char(4) not null, 
remoteuser char(50) not null, 
remotepassword char(50) not null, 
accountid int unsigned not nul] auto_increment primary key 


); 


grant select, insert, update, delete 
on mail.* 
to mail@localhost identified by 'password'; 


Lembre-se de que você pode executar essa instrução de SQL digitando: 


mysql -u root -p < create database.sql 


Você precisará fornecer sua senha de root. Você deve alterar a senha para o usuário de correio 
em create database.sql e em db fns.php antes de executá-la. 

No CD-ROM, também fornecemos um arquivo de SQL chamado populate. sql. Nessa aplica- 
ção, não vamos criar um registro de usuário ou processo de administração. Você mesmo pode adi- 
cionar um se quiser utilizar esse software em uma escala maior, mas se quiser esse software para uti- 
lização pessoal, você apenas precisará inserir você próprio no banco de dados. O script popula- 
te.sql fornece uma forma de fazer isso, então insira seus detalhes nele e execute-o para se configu- 
rar como um usuário. 


Arquitetura de script 


Como mencionamos antes, essa aplicação utiliza um script para controlar tudo. Esse script é chama- 
do index.php. Esse código é mostrado na Listagem 29.2. Esse script é bem longo, mas nós o exami- 
naremos seção por seção. 
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Listagem 29.2 index.php — O backbone do sistema Warm Mail 


<?php 

// Esse arquivo é o corpo principal da aplicação Warm Mail. 

// Funciona basicamente como uma máquina de estado e mostra aos usuários a 
// saída para ação que escolheram. 


a E Re NE E ED EE E KE 


// Etapa 1: pré-processamento 
// Faz qualquer processamento antes que o cabaçalho da página é enviado 


// e decide que detalhes devem ser exibidos nos cabeçalhos da página 
f Ad a ia aê o doa id od GS e o dd SERRE 


include (‘include fns.php'); 

session start( ); 

//cria nomes de variáveis abreviados 
$username = $ POST[ 'username']; 
$passwd = $ POST['passwd']; 

$action = $ REQUEST['action']; 
$account = $ REQUEST['account']; 
$messageid = $ GET['messageid']; 


$to $ POST[‘to']; 
$cc $ POST['cc']; 
$subject = $ POST['subject']; 
$message $ POST['message']; 


$buttons = array( ); 


//acrescenta a essa string se algo for processado antes da saída do cabacalho 
$status = ''; 


// precisa processar solicitações de logon ou logout antes de tudo 
if ($username | | $password) 


{ 


if(login($username, $passwd)) 


$status .= '<p>Logged in successfully.</p><br /><br /><br /><br /> 
<br /><br />'; 
$ SESSION['auth user'] = $username; 
if(number of accounts($ SESSION['auth user'])==1) 
{ 
$accounts = get_account_list($ SESSION['auth user']); 
$ SESSION['selected_ account'] = $accounts[0] ; 
} 


} 
else 
{ 
$status .= '<<p>Sorry, we could not log you in with that 
username and password.</p><br /><br /><br /><br /> 
<br /><br />'; 
} 
} 
if($action == 'log-out') 


{ 
session destroy( ); 
unset ($action); 
$ SESSION=array( ); 
} 


//precisa processar escolha, exclusão ou armazenamento da conta antes de gerar o cabaçalho 
switch ( $action ) 
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{ 
case 'delete-account' : 
{ 
delete_account($ SESSION['auth user'], $account); 
break; 
} 
case 'store-settings' : 
{ 
store account settings($ SESSION['auth user'], $_POST); 
break; 
} 
case 'select-account' : 
{ 
// se tiver escolhido uma conta válida, armazena essa conta com uma variável de sessão 
if ($account&&account_exists($ SESSION['auth user'], $account)) 
{ 
$ SESSION[' selected account'] = $account; 
} 
} 
) 
// configura os botões que estarão na barra de ferramentas 
$buttons[0] = 'view-mailbox'; 
$buttons[1] = ‘new-message'; 
$buttons[2] = 'account-setup'; 
//oferece apenas um botão de logout se estiver conectado 
if(check auth user( )) 


$buttons[4] = ‘log-out'; 
} 


[[ERESERERES ERAS ESAS SR E EER EREAREELRELS SE EEE ER EERE EERE EEN 


// Etapa 2: cabaçalhos 
// Envia os cabeçalhos HTML e barra de menu apropriada para ação atual 
RB E 6 E E SE E ED ES CAAA SRE, 
if($action) 
{ 
// exibe o cabeçalho com o nome da aplicação e a descrição da página ou ação 
do html header($ SESSION['auth user'], "Warm Mail - ". 
format action($action), 
$ SESSION['selected account ']); 
} 
else 
{ 
// exibe cabaçalho apenas com o nome da aplicação 
do html header($ SESSION['auth user'], “Warm Mail", 
$ SESSION['selected account ']); 
} 


display_toolbar($buttons) ; 


ff EERIE REIS ERE EA SAREE SE RER A ELAR EASES ERAS EARNS EAR ES ERS RASA EABER SEE 


// Etapa 3: corpo 


// Dependendo da ação, mostra o conteúdo apropriado do corpo principal 
EE E E EEE EEEE EA 


//exibe qualquer texto gerado por funções chamadas antes do cabaçalho 
echo $status; 


if(!check auth user( )) 


echo '<p>You need to log in'; 


a 
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if ($action&&$action!='log-out') 
echo ' to go to '.format_action($action); 
echo '.</p><br /><br />'; 
display login form($action); 
} 
else 
{ 
switch ( $action ) 
{ 
// se escolhermos configurar uma nova conta ou acabamos de adicionar ou 
// excluimos uma conta, mostra página de configuração da conta 
case 'store-settings' : 
case 'account-setup' : 
case 'delete-account! : 
{ 
display account setup($ SESSION['auth_user']); 
break; 
} 
case ‘send-message' : 
{ 
if(send_message($to, $cc, $subject, $message)) 
echo '<p>Message sent.</p><br /><br /><br /><br /><br /><br />'; 
else 
echo '<p>Could not send message.</p><br /><br /><br /><br /> 
<br /><br />'; 
break; 
} 
case 'delete! : 
{ 
delete message($ SESSION['auth_user'], 
$ SESSION[' selected account '], $messageid); 
//note deliberadamente nenhum 'break' -- continuaremos com o próximo caso 
} 
case 'select-account' : 
case 'view-mailbox' : 
{ 
// se mailbox acabou de ser escolhido, ou se view mailbox foi escolhido, exibe a caixa de correio 
display list($ SESSION['auth_user'], 
$ SESSION['selected account ']); 
break; 
} 
case 'show-headers' : 
case 'hide-headers’ : 
case 'view-message' : 
{ 
// se acabamos de selecionar uma mensagem da lista ou estávamos visualizando 
// uma mensagem e escolhemos ocultar ou visualizar os cabeçalhos, carrega uma mensagem 
$fullheaders = ($action=='show-headers'); 
display_message($ SESSION[‘auth_user'], 
$_SESSION['selected_account'], 
$messageid, $fullheaders); 
break; 
} 
case ‘reply-all' : 
{ 
//configura cc como a linha cc antiga 
if(!$imap) 
$imap = open_mailbox($ SESSION['auth_user'], 
$ SESSION['selected_account']); 
if ($imap) 
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} 


{ 
$header = imap_header($imap, $messageid); 
if($header->reply toaddress) 
$to = $header->reply toaddress; 
else 
$to = $header->fromaddress; 
$cc = $header->ccaddress; 
$subject = ‘Re: '.$header->subject; 
$body = add_quoting(imap_body($imap, $messageid)); 
imap close($imap); 


display new message form($ SESSION['auth user'], 
$to, $cc, $subject, $body); 
} 


break; 


case 'reply' : 


{ 


} 


//configura o endereço como reply-to ou from da mensagem atual 
if(!$imap) 
$imap = open mailbox($ SESSION['auth user'], 
$ SESSION['selected account ']); 
if ($imap) 
{ 
$header = imap_header($imap, $messageid); 
if($header->reply toaddress) 
$to = $header->reply toaddress; 
else 
$to = $header->fromaddress; 
$subject = 'Re: '.$header->subject; 
$body = add quoting(stripslashes(imap body($imap, $messageid))); 
imap close($imap); 


display new message form($ SESSION['auth user'], 
$to, $cc, $subject, $body); 
} 


break; 


case 'forward' : 


{ 


} 


//define mensagem conforme corpo citado da mensagem atua] 
if(!$imap) 
$imap = open mailbox($ SESSION['auth_user'], 
$ SESSION['selected_account']); 
if ($imap) 
{ 
$header = imap_header($imap, $messageid) ; 
$body = add_quoting(stripslashes(imap_body($imap, $messageid))); 
$subject = 'Fwd: '.$header->subject; 
imap_close($imap) ; 


display new message form($ SESSION['auth_user'], 
$to, $cc, $subject, $body); 
} 


break; 


case 'new-message’ : 


{ 


display new message form($ SESSION['auth user'], 
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$to, $cc, $subject, $body); 
break; 
} 
} 
} 


dE DE EARS A ERERRELEA YAS E AERA NEALE FLERE AA ER 


// Etapa 4: rodapé 


ER E E A ERAREAAEERA NAR EAA A ESE 


do html footer( ); 


?> 


Esse script utiliza uma abordagem de tratamento de evento. Ele contém o conhecimento ou a 
lógica sobre que função precisa ser chamada para cada evento. Os eventos nesse caso são desenca- 
deados pelo usuário clicando nos vários botões no site, cada um dos quais seleciona uma ação. A 
maioria de botões é produzida pela função display button( ), mas a função display form but- 
ton( ) é utilizada se ele for um botão submit. Essas duas funções estão em output fns.php. Todas es- 
sas pulam para URLs na forma: 


index. php?action=log-out 


O valor da variável $action quando index.php for chamado determina qual handler de evento 
ativar. 
As quatro seções principais para o script são: 


1. Realizamos algum processamento que deve acontecer antes de enviarmos o cabeçalho de 
página para o navegador, como iniciar a sessão, executar qualquer pré-processamento para 
a ação que o usuário selecionou e decidir como serão os cabeçalhos. 


2. Processamos e enviamos para o usuário os cabeçalhos apropriados e a barra de menu ade- 
quada para a ação selecionada. 


3. Escolhemos qual corpo do script executar, dependendo da ação selecionada. As diferentes 
ações desencadeiam diferentes chamadas de função. 


4. Enviamos os rodapés de página. 


Se examinar rapidamente o código para o script, você verá que essas quatro seções estão marca- 
das com comentários. 

Para entender completamente esse script, passaremos a examinar como realmente utilizar o site 
ação por ação. 


Efetuando logon e logout 


Quando um usuário carregar a página index.php, ele verá a saída mostrada na Figura 29.2. 
Mostrar a tela de login é o comportamento padrão para a aplicação. Com nenhuma $action es- 

colhida ainda e nenhum detalhe de login fornecido, executaremos as seguintes partes do código. 
Na etapa de pré-processamento, primeiramente executamos o seguinte código: 


include ('include fns.php'); 
session start( ); 


Essas linhas iniciam a sessão que será utilizada para monitorar as variáveis de sessão $auth user 
e $selected account, que examinaremos mais tarde. 

Como em nossas outras aplicações, criamos nomes de variáveis abreviados. Fizemos isso em 
cada script relacionado a formulário desde o Capítulo 1, então isso nem precisaria ser mencionado 
se não fosse pela variável action. Dependendo de onde aparece na aplicação, talvez ela seja uma va- 
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riável GET ou POST. Portanto, você deve extraí-la do array $ REQUEST. É preciso fazer o mesmo com a 
variável accountporque geralmente ela é acessada via GET, mas ao excluir uma conta ela é acessada 
via POST. 


à Warm Mail - Microsoft internet Explorer 
File Edt View Favorites Tools Help 
Pid sor DA 3 
ei http://localhostyphpmysqi3e/chap ter 29/index php?acton=log-out 


You need to login 


Username. 


Password: 


Es 





Figura 29.2 A tela de login para Warm Mail pede seu nome de usuário e senha. 


Para poupar trabalho ao personalizar a interface com o usuário, os botões que aparecem na bar- 
ra de ferramentas são controlados por um array. Declaramos um array vazio: 


$buttons = array( ); 


e configuramos os botões que queremos na página: 


Li 


$buttons[0] = 'view-mailbox'; 
$buttons[1] ‘new-message'; 
$buttons[2] = 'account-setup'; 


Para a etapa de cabeçalho, imprimimos um cabeçalho básico: 


do html header($ SESSION['auth user'], 'Warm Mail’, 
$ SESSION['selected account ']); 


display toolbar($buttons); 


Esse código imprime o título e a barra de cabeçalho e então a barra de ferramentas de botões, 
que pode ser vista na Figura 29.2. Essas funções podem ser encontradas na biblioteca de funções 
output fns.php, mas como você pode facilmente ver seu efeito na figura, não passaremos por elas 
aqui. 

Agora chegamos ao corpo do código: 


if(!check auth user( )) 
{ 
echo '<p>You need to log in'; 
if ($action&&$action!='1log-out') 
echo ' to go to '.format_action($action); 
echo '.</p><br /><br />'; 
display login form($action); 


A função check auth user( ) é da biblioteca user auth fns.php. Utilizamos código muito pare- 
cido em alguns projetos anteriores — ele marca se o usuário efetuar logon. Se ele não estiver, que é o 
caso aqui, mostraremos a ele um formulário de login, que você pode ver na Figura 29.2. Desenha- 
mos esse formulário na função display login form( ) de output fns.php. 

Se o usuário preencher o formulário corretamente e pressionar o botão Log In, verá a saída 
mostrada na Figura 29.3. 


MN CAC CULC CCL ACUCAÇCACACACCLCUCLCA TCC CECEC CCE 


"“©€CECCCECCECCCCCCECCCCECCCCOCCCEECCECECCECCECCECECECEEE 


CONSTRUINDO UM SERVICO DE E-MAIL BASEADO NA WEB 517 


File Edt Vew Fayortes Tools Help 





Figura 29.3 Depois de login bem-sucedido, o usuário 
pode começar a utilizar a aplicação. 


Nessa execução do script, ativaremos diferentes seções de código. O formulário de login tem 
dois campos, $username e $password. Se esses dois campos forem preenchidos, o seguinte segmento 
de código de pré-processamento será ativado: 


if ($username | | password) 


if(login($username, $passwd)) 
{ 
$status .= '<p>Logged in successfully.</p><br /><br /><br /><br /> 
<br /><br />'; 
$ SESSION['auth user'] = $username; 
if(number of accounts($ SESSION['auth user'])==1) 
( 
$accounts = get account Jist($ SESSION['auth user']); 
$ SESSION[ 'selected account'] = $accounts[0]; 
} 
} 


else 


{ 
$status .= '<p>Sorry, we could not log you in with that 
username and password.</p><br /><br /><br /><br /> 
<br /><br />'; 


Como você pode ver, o código chama a função login( ), que é semelhante à utilizada nos Capí- 
tulos 26 e 27. Se tudo vai bem, registramos o nome de usuário na variável de sessão $auth user. 

Além de configurar os botões que vimos enquanto não estávamos conectados, adicionamos ou- 
tro botão para permitir ao usuário efetuar logout novamente, assim: 


if(check auth user( )) 
{ 


} 


$buttons[4] = 'log-out'; 


Você pode ver esse botão Log Out na Figura 29.3. 
Na etapa de cabeçalho, novamente exibimos o cabeçalho e os botões. No corpo, exibimos a 
mensagem de status que configuramos anteriormente: 


echo $status; 


Depois disso, é só uma questão de imprimir o rodapé e esperar para ver o que o usuário fará em 
seguida. 
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Configurando contas 


Quando um usuário começa a utilizar o sistema Warm Mail pela primeira vez, ele precisa configu- 
rar algumas contas de e-mail. Se o usuário clicar no botão Account Setup, isso configurará a variável 
action como account -setup e chamará novamente o script index. php. O usuário então verá a saída 
mostrada na Figura 29.4. 


à Warm Mail - Account Setup - Microsoft Internet Explorer 
| File Edit View Favorites Tools Help 

GD) Ades OSS Lusa 
jds L] htp:/ focas phoda chapter29 index. phaPactioncaccount-setup 











Figura 29.4 Um usuário precisa configurar seus detalhes de 
conta de e-mail antes de poder ler seu e-mail. 


Examine outra vez o script na Listagem 29.2. Dessa vez, por causa do valor de $action, obtemos 
um comportamento diferente. Obtemos um cabeçalho ligeiramente diferente: 


do html header($ SESSION['auth user'], "Warm Mail - '. 
format action(Saction), $ SESSION('selected account ']); 


Sobretudo, obtemos um corpo diferente: 


case 'store-settings' : 
case 'account-setup' : 
case 'delete-account' : 


{ 
display account setup($HTTP SESSION VARS['auth_user']); 
break; 


Esse é o padrão típico: cada comando chama uma função. Nesse caso, chamamos a função dis- 
play account setup( ). O código para essa função é mostrado na Listagem 29.3. 


Listagem 29.3 Função display account setup( ) de output fns.php — Função para obter e 
exibir detalhes de conta 





function display account setup($auth user) 


{ 


//exibe formulário de 'new account’ vazio 


display account form($auth user); 
$list = get accounts($auth user); 
$accounts = sizeof($list); 


// exibe cada conta armazenada 
foreach($list as $key => $account) 
{ 
// exibe formulário para detalhes de cada conta. 
// observe que enviaremos a senha para todas as contas na HTML 
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// essa não é realmente uma idéia muito boa 

display account form($auth user, $account['accountid'], $account['server'], 
$account['remoteuser'], $account[{'remotepassword'], 
$account['type'], $account['port']); 


Quando chamamos essa função, ela exibe um formulário em branco para adicionar uma nova 
conta, seguida por formulários editáveis contendo cada uma das contas atuais de e-mail do usuário. 
A função display account form( ) exibirá o formulário que podemos ver na Figura 29.4. Você 
pode ver que utilizamos essa função de duas maneiras diferentes aqui: sem parâmetros para exibir 
um formulário vazio e com um conjunto completo de parâmetros para exibir um registro existente. 
Essa função está na biblioteca output fns.php; ela simplesmente envia a HTML para saída; então, 
não nos deteremos com ela aqui. 

A função que recupera qualquer conta existente é get accounts( ), a partir da biblioteca 
mail fns.php. Essa função é mostrada na Listagem 29.4. 


Listagem 29.4 Função get accounts( ) de mail fns.php — Função para recuperar todos os 
detalhes de conta para um usuário particular 





function get accounts ($auth user) 
{ 
$list = array( ); 
if($conndb_connect( )) 
{ 
$query = "select * from accounts where username = '$auth user'"; 
$result = $conn query($query); 
if ($result) 
{ 


while($settings = $result->fetch_assoc( )) 
array push( $list, $settings); 
} 


else 
return false; 
} 


return $list; 





Como você pode ver, essa função conecta-se ao banco de dados, recupera todas as contas para 
um usuário particular e as retorna como um array. 


Criando uma nova conta 


Se um usuário preencher o formulário de conta e clicar no botão Save Changes, a ação sto- 
re-settings será ativada. Vejamos o código de tratamento de eventos para isso a partir de in- 
dex.php. Na etapa de pré-processamento, executamos o seguinte código: 


case 'store-settings' : 

{ 
store account settings($ SESSION['auth user'], $_POST); 
break; 


} 


A função store account settings( ) grava os novos detalhes de conta no banco de dados. O có- 
digo para essa função é mostrado na Listagem 29.5. 
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Listagem 29.5 Função store account settings( ) de mail fns.php — Função para salvar novos 
detalhes de conta para um usuário 
SRT e pp et A at SS Say ct 
function store account settings(Sauth user, $settings) 
{ 
if ({filled_out ($settings)) 
{ 
echo 'All fields must be filled in. Try again.<br /><br />'; 
return false; 
} 
else 
{ 
if($settings['account'}]>0) 
$query = "update accounts set server = '$settings[server]', 
port = $settings[port], type = '$settings(type]', 
remoteuser = '$settings [remoteuser]', 
remotepassword = '$settings [remotepassword]' 
where accountid = $settings[account] 
and username = ‘$auth_user'"; 
else 
$query = “insert into accounts values (‘$auth_user', 
'$settings[server]', $settings(port], 
'$settings[type]', '$settings[remoteuser] ', 
‘$settings[remotepassword]', NULL)"; 
if($conn=db connect( )) 
{ 
$result=$conn->query ($query) ; 
if ($result) 
return true; 
else 
return false; 
} 
else 
{ 
echo ‘could not store changes.<br /><<br /><br /><br /><br /><br />'; 
return false; 
} 
} 
| 


Como você pode ver, duas escolhas dentro dessa função correspondem a inserir uma nova conta ou 
atualizar uma conta existente. À função executa a consulta apropriada para salvar os detalhes da conta. 
Depois de armazenar os detalhes de conta, voltamos para index. php, para a etapa de corpo prin- 
cipal: 
case 'store-settings' : 
case ‘account-setup' : 
case 'delete-account! : 


{ 
display account setup($ SESSION['auth user'7); 
break; 


} 


Como você pode ver, executamos a função display account setup( ) da maneira anterior a fim 
de listar os detalhes de conta de usuário. A conta recém-adicionada será agora incluída, 


Modificando uma conta existente 


O processo de modificar uma conta existente é muito semelhante. O usuário pode alterar os deta- 
lhes de conta e clicar no botão Save Changes. Novamente, isso desencadeará a ação store-settings, 
mas dessa vez atualizará os detalhes de conta em vez de inseri-los. 
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Excluindo uma conta 


Para excluir uma conta, o usuário pode clicar no botão Delete Account que é mostrado sob cada lis- 
tagem de conta. Isso ativa a ação delete-account. 
Na seção de pré-processamento do script index.php, executaremos o seguinte código: 


case 'delete-account' 


{ 
delete account ($ SESSION['auth user'], $account); 


break; 


Esse código chama a função delete account ( ). O código para essa função é mostrado na Lista- 
gem 29.6. A exclusão de contas precisa ser tratada antes do cabeçalho porque uma escolha de qual 
conta utilizar está dentro do cabeçalho. A lista de contas precisa ser atualizada antes que isso possa 
ser corretamente obtido. 


Listagem 29.6 Função delete account( ) de mail fns.php — Função para excluir os detalhes de 
uma única conta 


function delete account($auth user, $accountid) 


{ 


//exclui do DB uma conta deste usuário 


$query = "delete from accounts where accountid='$accountid' 
and username ='$auth user'”; 
if($conn=db connect ( )) 
{ 
$result = $conn_query ($query); 
} 


return $result; 





Depois que a execução retornar para index.php, a etapa do corpo executará o seguinte código: 


case 'store-settings' 
case 'account-setup' 
case ‘delete-account' : 


{ 
display account setup($ SESSION['auth_user'}); 
break; 


Você reconhecerá esse como o mesmo código que executamos anteriormente — ele simplesmen- 
te exibe a lista de contas do usuário. 


Lendo correio 


Depois que o usuário configurou algumas contas, ele pode passar para a função principal: conec- 
tar-se a essas contas e ler correio. 


Selecionando uma conta 


Precisamos selecionar uma das contas de usuário para ler o correio. A conta atualmente selecionada 
está armazenada na variável de sessão $selected account. 

Se o usuário tiver uma única conta registrada no sistema, ela será automaticamente selecionada 
quando ele efetuar logon, assim: 
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if(number of accounts($ SESSION['auth user'])==1) 

{ 
$accounts = get account list($ SESSION['auth user']); 
$ SESSION['selected account'] = $accounts(0]; 

} 


A função number_of_accounts( ), de mail_fns.php, funciona se o usuário possui mais de uma 
conta; ela é mostrada na Listagem 29.7. A função get account list( ) recupera um array dos IDs 
de conta do usuário. Nesse caso, há exatamente um; portanto, você pode acessá-lo como o valor 0 
do array. 


Listagem 29.7 Função number of accounts( ) de mail fns.php — Função para descobrir quantas 
contas um usuário registrou 


function number of accounts ($auth user) 
{ 


// obtêm o número de contas que pertencem a esse usuário 
$query = "select count(*) from accounts where username = '$auth user'"; 


if($conn=db connect( )) 
{ 
$result = $conn->query ($query); 

if ($result) 

} 

$row = $result->fetch-array( ); 

return $row[0]; 

} 

{ 


} 


return 0; 





A função get_account_list( ) é semelhante à função get accounts( ) que examinamos antes, 
exceto que ela só recupera os nomes de conta. 

Se um usuário tiver várias contas registradas, ele precisará selecionar uma para utilizar. Nesse caso, 
os cabeçalhos conterão uma SELECT que lista as caixas de correio disponíveis. Escolher a apropriada exi- 
birá automaticamente a caixa de correio para essa conta. Você pode ver isso na Figura 29.5. 


3 Warm Mail - Setect Account - Microsoft Internet Explorer 

File Edit View Favorites Tools Help 

O° a aR YP See Cra B OF 
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Figura 29.5 Depois que a conta de host local é selecionada a partir 
da caixa SELECT, o correio dessa conta é carregado e exibido. 


Essa opção SELECT é gerada na função do html header( ) de output fns.php, como mostra o se- 
guinte fragmento de código: 
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// inclui a caixa de selecionar conta somente se o usuário tiver mais de uma conta 
if (number of accounts ($auth_user)>1) 


{ 
echo '<form target="index.php?action=open-mailbox" method="post”>"; 
echo ‘<td bgcolor="#ff6600" align="right" valign="middle">'; 
display account select ($auth user, $selected_account); 
echo '</td>"; 
echo '</form>'; 

} 


Geralmente evitamos discutir a HTML utilizada nos exemplos deste livro, mas a HTML gerada 
pela função display account select( ) merece um comentário. 

Dependendo das contas que o usuário atual tem, display account select( ) gerará HTML 
assim: 


<select onchange="window. location=this.options[selectedIndex]. value" 
name="account"> 
<option value="0" selected> 
Choose Account</a> 
<option value="index.php?action=select-account&account=10"> 
mail.domain.com 
</option> 
<option value="index.php?action=select~account&account=11"> 
mail.server.com 
</option> 
<option value="index.php?action=sel ect-account&account=9"> 
localhost 
</option> 
</select> 


A maior parte desse código é simplesmente um elemento de seleção de HTML, mas também in- 
clui um pouco de JavaScript. Da mesma maneira como o PHP pode gerar HTML, ele também pode 
ser utilizado para gerar scripts do lado cliente. 

Sempre que um evento change acontecer para esse elemento, o JavaScript configurará win- 
dow. location como o valor da opção. Se seu usuário selecionar a primeira opção na seleção, window. 
location será configurada como 'index.php?action=select-account&account=10". Isso resultará no 
carregamento desse URL. Obviamente, se o usuário tiver um navegador que não suporta o JavaS- 
cript ou tiver o JavaScript desativado, esse código não terá nenhum efeito. 

A função display account select( ), de output fns.php, é utilizada para obter a lista de contas 
disponíveis e exibir SELECT. Essa função também utiliza a função get account Jist( ) que discuti- 
mos anteriormente. 

Escolher uma das opções em SELECT ativa o evento select account. Se vir o URL na Figura 29.5, 
você pode ver isso acrescentado ao fim do URL, junto com o ID da conta escolhida. 

Isso tem dois efeitos. Primeiro, na etapa de pré-processamento de index. php, a conta escolhida 
será armazenada na variável de sessão $selected account, da seguinte maneira: 


case 'select-account'! 


{ 


// se tiver escolhido uma conta válida, armazena essa conta como uma variável de sessão 
if ($account&&account_exists($ SESSION['auth user'], $account)) 
{ 


} 


$ SESSION['selected_account'] = $account; 


Segundo, quando a etapa do corpo do script for executada, o seguinte código será executado: 


case 'select-account' : 
case 'view-mailbox' 


{ 


| 


524 PHP E MYSQL * DESENVOLVIMENTO WEB 


// se a caixa de correio acabou de ser escolhida, ou se view mailbox foi escolhido, 
// mostra a caixa de correio 
display list($ SESSION['auth user'], 
$ SESSION[' selected account']); 
break; 


Como você pode ver, tomamos a mesma ação aqui como se o usuário tivesse escolhido a opção 
View Mailbox. Veremos isso em seguida. 


Visualizando conteúdo da caixa de correio 


O conteúdo da caixa de correio pode ser visualizado com a função display Jist( ). Isso exibe uma lista 
de todas as mensagens na caixa de correio. O código para essa função é mostrado na Listagem 29.8. 


Listagem 29.8 Função display list( ) de output fns.php ~ Função para exibir todas as 
mensagens da caixa de correio 





function display list($auth user, $accountid) 
{ 


// mostra a lista de mensagens nessa caixa de correio 
global $table width; 


if(!$accountid) 
{ 
echo 'No mailbox selected<br /><br /><br /><br /><br /><br />.'; 
} 
else 


{ 


$imap = open_mailbox($auth_user, $accountid); 


if ($imap) 
{ 
echo "<table width=$table width’ cellspacing='0' 
cellpadding='6' horder='0'>"; 


$headers = imap headers ($imap); 

// poderíamos reformatar esses dados ou obter outros detalhes utilizando 

// imap fetchheaders, mas isso não é um mau resumo então simplesmente ecoamos 
// cada um 


$messages = sizeof($headers); 
for($i = 0; $i<$messages; $i++) 
{ 
echo ‘<tr><td bgcolor = "'; 
if ($i%2) 
echo '#ffffff'; 
else 
echo '#ffffcc'; 
echo '"><a href="index.php?action=view-message&messageid='.($i+1).'">' 
echo $headers[$i]; 
echo “</a></td></tr>\n"; 
} 
echo '</table>'; 
} 
else 


{ 


$account = get_account_settings($auth_user, $accountid); 
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echo ‘could not open mail box '.$account['server']. 
"<br /><br /><br /><<br />'; 





Nessa função, realmente começamos a utilizar as funções de IMAP do PHP. As duas par- 
tes-chave dessa função são abrir a caixa de correio e ler os cabeçalhos da mensagem. 

Abrimos a caixa de correio para uma conta de usuário com uma chamada à função open mai)- 
box( ) que escrevemos em mail fns.php. Essa função é mostrada na Listagem 29.9. 


Listagem 29.9 Função open mailbox( ) demail fns.php — Essa função conecta-se a uma caixa 
de correio de usuário 


function open mailbox($auth user, $accountid) 


{ 


// seleciona caixa de correio se houver apenas uma 

if(number_of_accounts($auth_user)==1) 

{ 
$accounts = get_account_list($auth_user); 
$_SESSION['selected_account'] = $accounts{0]; 
$accountid = $accounts[0]; 


} 


// conecta ao sevidor POP3 ou IMAP que o usuario selecionou 
$settings = get_account_settings($auth_user, $accountid); 
if(Isizeof($settings)) return 0; 
$mailbox = '{'.$settings[server]; 
if($settings [type] =='POP3') 

$mailbox .= '/pop3'; 


$mailbox .= ':'.$settings[port].'}INBOX'; 
// suprime o aviso, lembra de verificar o valor de retorno 
@ $imap = imap open($mailbox, $settings['remoteuser'], 


$settings['remotepassword']); 


return $imap; 


} 





Na realidade, abrimos a caixa de correio com a função imap open( ). Essa função tem o seguinte 
protótipo: 


int imap open (string caixaDeCorreio, string nomeDolsuário, string senha [, int opções]) 
Os parâmetros que você precisa passar para ela são: 


= caixaDeCorreio — Essa string deve conter o nome de servidor e o nome da caixa de correio e, 
opcionalmente, um número da porta e protocolo. O formato dessa string é: 


{nomeDoHost/protocolo:porta}nomeDaCaixa 


Se o protocolo não for especificado, o padrão IMAP é assumido. No código que escrevemos, 
você pode ver que especificamos POP3 se o usuário especificou esse protocolo para uma con- 
ta particular. 
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Por exemplo, para ler correio da máquina local utilizando as portas padrão, utilizaríamos o 
seguinte nome de caixa de correio para IMAP: 


(localhost: 143) INBOX 


e esse para o POP3 


{locaThost/pop3: 110} INBOX 


= nomeDoUsudrio — O nome de usuário para a conta. 
= senha — A senha para a conta. 


Você também pode passar flags opcionais para especificar opções como "open mailbox in read- 
only mode". 

Algo a notar é que construímos a string de caixa de correio parte por parte com o operador de 
concatenação antes de passá-la para imap open( ). Você precisa ter cuidado com a maneira como 
constrói essa string porque strings contendo ($ causam problemas no PHP. 

Essa chamada de função retorna um fluxo de IMAP se a caixa de correio puder ser aberta, e fal- 
se se não puder. 

Quando tiver concluído um fluxo de IMAP, você pode fechá-lo utilizando imap close(flu- 
xo de imap). Em nossa função, o fluxo de IMAP é passado de volta para o programa principal. Por- 
tanto, utilizamos a função imap headers( ) para obter os cabeçalhos de e-mail para exibição: 


$headers = imap headers ($imap); 


Essa função retorna informações de cabeçalho para todas as mensagens de correio na caixa de 
correio a que nos conectamos. As informações são retornadas como um array, uma linha por men- 
sagem. Não formatamos isso. O código envia para a saída uma linha por mensagem, então você 
pode ver qual é a aparência da saída examinando a Figura 29.5. 

Você pode obter informações adicionais sobre cabeçalhos de e-mail utilizando a confusa função 
chamada de maneira semelhante imap header( ). Nesse caso, a função imap headers( ) fornece de- 
talhes suficientes para nossos propósitos. 


Lendo uma mensagem de correio 


Configuramos cada uma das mensagens na função display list( ) anterior para vincular-se a men- 
sagens específicas de e-mail. Cada link está na forma: 


index.php?action=view-messageâmessageid=6 


O messageid é o número de seqiiéncia utilizado nos cabeçalhos que recuperamos anteriormente. 
Observe que mensagens de IMAP são numeradas a partir do 1, não do 0. 

Se o usuário clicar em um desses links, verá saída como aquela mostrada na Figura 29.6. 

Quando inserimos esses parâmetros no script index.php, executamos o seguinte código: 


case 'show-headers' : 
case 'hide-headers'! : 
case ‘view-message' : 
{ 
// se acabamos de selecionar uma mensagem da lista, ou estávamos visualizando 
// uma mensagem e escolhemos ocultar ou visualizar cabaçalhos, carrega uma mensagem 
$fullheaders = ($action=='show-headers'); 
display message($ SESSION['auth user'], 
$ SESSION['selected account '], 
$messageid, $fullheaders); 
break; 
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‘Urgent Business. Proposal É É 
N1 Guile <4 t9@nigerta.com> 

.  baure_xt@optesnet.com.en 


Wed, 7 Jui 2004 20:38:07 +1000 as 


Dear SifMadam, 


1am Trevor F ourle, Bank Manager of WesBank Limited, South Africa This is an 
urgent and very confidential business proposition. 


On June 8, 2000,a Foreign Oil consuflan¥contractor with the South african 
Institute of Mining and Metallurgy, Mr Aninony Stones made a numbered 
tme(Fixed) Deposit for waive calendar manihs, valued at 
108576,500,000 00, Twenty-st 





Figura 29.6 Utilizar a ação View-message mostra uma mensagem 
particular — nesse caso, é uma parte da inundação. 


Você notará que estamos verificando se o valor de $action é igual a 'show-headers '. Nesse caso, 
será false e $ful Theaders será configurado como igual a false. Veremos a ação 'show-headers' em 
breve. 

A linha: 


$fullheaders = ($action=='show-headers'); 


poderia ter sido escrita de maneira mais prolixa — e talvez mais claramente — como: 


if ($action=='show-headers') 
$fullheaders = true; 
else 
$fullheaders = false; 


Em seguida, chamamos a função display message( ). A maior parte dessa função gera HTML 
simples, então não a examinaremos em detalhes aqui. Ela chama a função retrieve message( ) para 
obter a mensagem apropriada da caixa de correio: 


$message = retrieve message($auth user, $accountid, $messageid, $fullheaders); 


A função retrieve message( ) está na biblioteca mail fns.php. Você pode ver o código para ela 
na Listagem 29.10. 


Listagem 29.10 Função retrieve message( ) de mail fns.php — Essa função recupera uma 
mensagem específica de uma caixa de correio 





function retrieve message($auth user, $accountid, $messageid, $fullheaders) 
{ 


$message = array( ); 


if(!(Sauth user && $messageid && $accountid)) 
return false; 


$imap = open_mailbox($auth_user, $accountid); 
if(!$imap) 
return false; 


$header = imap header($imap, $messageid) ; 


if(!$header) 
return false; 


$message['body'] = imap_body($imap, $messageid); 
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if(!$message['body']) 
$message['body'] = "[This message has no body]}\n\n\n\n\n\n"; 


if($ful lheaders) 

$message[‘fullheaders'] = imap_fetchheader($imap, $messageid) ; 
else 

$message['fullheaders'] = ''; 


$message('subject'] = $header->subject; 


$message['fromaddress'} = $header->fromaddress; 
$message[‘toaddress'] = $header->toaddress; 
$message['ccaddress'] = $header->ccaddress; 
$message['date'] = $header->date; 


// observe que podemos obter informações mais detalhadas utilizando from e to 
// em vez de fromaddress e toaddress, mas aqueles são mais fáceis 


imap close($imap); 
return $message; 


Novamente utilizamos open mailbox( ) para abrir a caixa de correio do usuário. Dessa vez, po- 
rém, temos em vista uma mensagem específica. Utilizando essa biblioteca de funções, fazemos 
download dos cabeçalhos da mensagem e do corpo da mensagem separadamente. 

As três funções de IMAP que utilizamos aqui são imap header( ), imap fetchheader( ) e 
imap body( ). Observe que as duas funções de cabeçalho são distintas de imap headers( ), que utili- 
zamos anteriormente. Elas são chamadas de modo um pouco confuso. Em resumo: 


a imap headers( ) — Retorna um resumo dos cabeçalhos para todas as mensagens em uma caixa 
de correio. Essa função os retorna como um array com um elemento por mensagem. 


a imap header( ) — Retorna os cabeçalhos para uma mensagem específica na forma de um objeto. 


a imap fetchheader( ) — Retorna os cabeçalhos para uma mensagem específica na forma de 
uma string. 


Nesse caso, utilizamos imap header( ) para preencher campos específicos de cabeçalho e 
imap fetchheader( ) para mostrar ao usuário os cabeçalhos completos se solicitado. (Voltaremos 
a isso.) 

Utilizamos imap header( ) cimap body( ) para construir um array contendo todos os elementos 
de uma mensagem em que estamos interessados. Chamamos imap header( ) da seguinte maneira: 


$header = imap header($imap, $messageid) ; 
Então, podemos extrair cada um dos campos que solicitamos a partir do objeto: 
fmessage[ 'subject'] = $header->subject; 


Chamamos imap body( ) para adicionar o corpo de mensagem ao nosso array da seguinte ma- 
neira: 


$message['body'] = imap_body($imap, $messageid) ; 


Por fim, fechamos a caixa de correio com imap close( ) e retornamos o array que construímos. 
A função display message( ) pode então exibir os campos da mensagem na forma que você pode 
ver na Figura 29.6. 
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Visualizando cabeçalhos de mensagem 


Como você pode ver na Figura 29.6, há um botão Show Headers. Esse botão ativa a opção 
show-headers, que adiciona os cabeçalhos completos da mensagem à tela da mensagem. Se o usuário 
clicar nesse botão, verá saída semelhante à saída mostrada na Figura 29.7. 


4 Warm Mail - Show Headers - Microsoft Internet Explorer 
Fie Edit View Favorites Tools Help 
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Urgem Business Proposal 
Mf Gerla <419@@nlgeria.com> 
lauta_xa@optusnet.com.ay 


Wed, 7 Jul 2084 20:38:07 +1000 


ReturrPath: <418@pigeria com> 

Received: from W2 (t211-28-41-248.sunsh] vic.optusnet com au {7s 1.26.41.249) 
ty mabOtg eydoptusnstcom.au (2.11.892/9.14.8) with SMTP id JBTADKC 20477 

for «laura y¢@optusnet.com.aur; Wed, 7 Ju! 2004 20:37:46 +1000 

‘Meseage-ID: <0Sh0 104840087027 483058500 8B 0Gw2> 

Fron *N | Gare” <4) 8gmigeria. com» 

To: <lnuta_t@opiueneticom eu» 

‘Subject Urgent Business Proposal 

Date: Wed, 7 Jul 2004 20:38:07 +4000 





Figura 29.7 Utilizar show-headers para ver os cabeçalhos completos para essa mensagem 
ajudará um usuário a monitorar a fonte de um spam (inundação, correio não-solicitado). 


Como você provavelmente notou, o tratamento de evento para view-message também abrange 
show-headers (e sua contraparte hide-headers). Se essa opção estiver selecionada, fazemos o mesmo 
que antes. Mas em retrieve message( ), também nos apoderamos do texto completo dos cabeça- 
lhos, da seguinte maneira: 


if($fullheaders) 
$message['fullheaders'] = imap_fetchheader($imap, $messageid); 


Então, podemos exibir esses cabeçalhos para o usuário. 


Excluindo correio 


Se um usuário clicar no botão Delete em um e-mail particular, ele ativará a ação "delete". Isso exe- 
cutará o seguinte código de index. php: 


case 'delete! : 
( 

delete message($ SESSION['auth_user'], 

$ SESSION['selected account'], $messageid); 

//note deliberadamente nenhum 'break' -~ continuaremos para o próximo caso 
} 
case 'select-account' 
case 'view-mailbox' 


{ 


// se mailbox acabou de ser escolhido, ou se view mailbox foi escolhido, mostra a caixa de correio 
display Tist($ SESSION['auth user'], 

$ SESSION['selected account ']); 
break; 


} 


Como você pode ver, a mensagem é excluída utilizando a função delete message( ) e então a 
caixa de correio resultante é exibida como discutido anteriormente. O código para a função dele- 
te message( ) é mostrado na Listagem 29.11. 
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Listagem 29.11 Função delete message( ) de mail fns.php — Essa função exclui uma 
mensagem específica de uma caixa de correio 

ERA Ca ee es E o 
function delete message($auth user, $accountid, $message id) 

E 


// exclui uma mensagem individual do servidor 


$imap = open mailbox(fauth user, $accountid); 
if($imap) 
{ 


imap_delete($imap, $message_id); 
imap_expunge($imap) ; 
imap_close($imap) ; 

return true; 


} 


return false; 





Como você pode ver, essa função utiliza várias funções de IMAP. As novas são imap delete( ) e 
imap expunge( ). Note que imap delete( ) só marca mensagens para exclusão. Você pode marcar 
quantas mensagens quiser. A chamada a imap expunge( ) realmente exclui as mensagens. 


Enviando correio 


Por fim chegamos ao envio de correio. Há algumas maneiras de fazer isso a partir desse script: o 
usuário pode enviar uma nova mensagem, responder ou encaminhar correio. Vejamos como isso 
funciona. 


Enviando uma nova mensagem 


O usuário pode escolher essa opção clicando no botão New Message. Isso ativa a ação 'new- 
message", que executa o seguinte código em index. php: 


case 'new-message' 


{ 
display new message form($ SESSION['auth user'], 
$to, $cc, $subject, $body); 
break; 


} 


O formulário de nova mensagem é apenas um formulário de enviar correio. Você pode ver 
como ele é na Figura 29.8. Essa figura mostra na realidade um encaminhamento de correio em vez 
de um novo correio, mas o formulário é o mesmo. Examinaremos o encaminhamento e as respostas 
em seguida. 

Clicar no botão Send Message invoca a ação ‘send-message', que executa o seguinte código: 


case 'send-message' : 
{ 
if(send_message($to, $cc, $subject, $message) ) 
echo “<p>Message sent.</p><br /><br /><br /><br /><br /><br />"; 
else 
echo "<p>Could not send message.</p><br /><br /><br /><br /><br /><br />"; 
break; 


Esse código chama a função send message( ), que realmente envia o correio. Essa função é mos- 
trada na Listagem 29.12. 
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CC Addess: ; E a dra 
Gubject ‘Fwd: Urgen Business Proposal 


> Dear 31ır/ Madam, a? 
> i 
> I am Trevor Fourie, Bank Manager of UesBank Limited, South 

africa. This is an 

> urgent and very confidential business proposition, 


> On June 6, 2000,a Foreign Oil consulcant/cancractor with che South 
African 


> Institute of Mining and Metallurgy, Br.ântheny Stones made a numbered 
> Cime (Fixed) Deposit for twelve calendar months, valued at 


Figura 29.8 Utilizando o encaminhamento de correio, podemos 
informar ao usuário sobre a inundação. 





Listagem 29.12 Função send message( ) de mail fns.php — Essa função envia a mensagem que 
o usuário digitou 


function send message($to, $cc, $subject, $message) 
{ 


// envia um e-mail via PHP 


if (!$conn=db connect( )) 
{ 


} 


$query = 'select address from users where ' 
.'username=\''.$ SESSION['auth_user']."'"; 


return false; 


$result = $conn->query ($query); 
if (!$result) 
{ 
return false; 
} 
else if ($result->num_rows==0) 
{ 
return false; 
} 
else 
{ 
$row = $result->fetch object( ); 
$other = ‘From: '.$row->address; 
if (!empty($cc)) 
$other.="\r\nCc: $cc"; 
if (mail($to, $subject, $message, $other)) 
{ 
return true; 
) 
else 
{ 
return false; 
} 
} 
} 


ee 
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Como você pode ver, essa função utilizamail( ) para enviar o e-mail. Primeiro, porém, carrega 
o endereço de e-mail do usuário fora do banco de dados utilizando o campo From do e-mail. 


Respondendo ou encaminhando correio 


As funções Reply, Reply All e Forward enviam correio da mesma maneira que New Message. A dife- 
rença na maneira como elas funcionam é que essas funções preenchem partes do novo formulário de 
mensagem antes de mostrar isso ao usuário. Olhe de novo a Figura 29.8. A mensagem que estamos en- 
caminhando foi recuada com o símbolo > e a linha Subject prefaciada com To. De maneira semelhan- 
te, as opções Reply e Reply All preencherão os destinatários, a linha de assunto e a mensagem. 


O código para fazer isso é ativado na seção de corpo de index.php, da seguinte maneira: 


case 'reply-all' : 
{ 
//define cc como a linha antiga cc 

if('$imap) 

$imap = open mailbox($ SESSION['auth_user'], 
$ SESSION[ 'selected account ']); 
if ($imap) 
{ 


$header = imap header($imap, $messageid); 
if($header->reply toaddress) 
$to = $header->reply toaddress; 
else 
$to = $header->fromaddress; 
$cc = $header->ccaddress; 
$subject = 'Re: '.$header->subject; 
$body = add_quoting(stripslashes(imap_body($imap, $messageid))); 
imap_close($imap) ; 


display new message form($ SESSION['auth user'], 
$to, $cc, $subject, $body); 
} 
break; 
} 
case 'reply' : 
{ 
//configura o endereço como o reply-to ou from da mensagem atual 
if(!$imap) 
$imap = open_mailbox($ SESSION['auth user'], 
E $ SESSION[ "selected account']); 
if ($imap) 
{ 
$header = imap_header($imap, $messageid) ; 
if ($header->reply_toaddress) 
$to = $header->reply toaddress; 
else 
$to = $header->fromaddress; 
$subject = ‘Re: '.$header->subject; 
$body = add_quoting(stripslashes(imap_body($imap, $messageid))); 
imap close($imap); 


display new message form($ SESSION['auth user'], 
$to, $cc, $subject, $body); 
} 


break; 


} 


case 'forward' : 


{ 
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//configura mensagem como corpo citado da mensagem atual 
if (!$imap) 
$imap = open mailbox($ SESSION['auth_user'], 
E $ SESSION[ selected account']); 
if ($imap) 
{ 
$header = imap header($imap, $messageid); 
$body = add quoting(stripslashes(imap_body($imap, $messageid))); 
$subject = ‘Fwd: '.$header->subject; 
imap_close($imap) ; 


display new message form($ SESSION['auth_user'], 
$to, $cc, $subject, $body); 
} 


break; 
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Você pode ver que cada uma dessas opções configura os cabeçalhos apropriados, aplica forma- 
tação conforme necessário e chama a função display new message form( ) para configurar o for- 


mulário. 
Esse é o conjunto completo da funcionalidade para nosso leitor de correio Web. 


Estendendo o projeto 


Há muitas extensões ou aprimoramentos que você poderia fazer nesse projeto. Você pode exami- 
nar o leitor de correio que utiliza normalmente para ter uma inspiração, mas algumas adições úteis 


são: 


a Adicionar a capacidade de os usuários se registrarem nesse site. (Você poderia reutilizar al- 
gum código do Capítulo 26, para esse propósito.) 


s Adicionar a capacidade de os usuários terem muitos endereços. Muitos usuários têm mais de 
um endereço de e-mail; talvez um endereço pessoal e um endereço comercial, Mudando seu 
endereço armazenado de e-mail da tabela de usuários para a tabela de contas, você poderia 
permitir que eles utilizassem muitos endereços. Você também precisaria alterar uma quanti- 
dade limitada das outras partes do código. O formulário send mail precisaria de uma caixa 
drop-down para selecionar o endereço a utilizar. 


= Adicionar a capacidade de enviar, receber e visualizar correio com anexos. Se os usuários forem 


capazes de enviar anexos, você precisará construir capacidades de upload de arquivo conforme 
discutido no Capítulo 18. O envio de correio com anexos é abordado no Capítulo 30. 


s Adicionar capacidades de catálogo de endereços. 


s Adicionar capacidades de leitura de notícias. Ler de um servidor de NNTP utilizando as fun- 


ções IMAP é quase idêntico a ler de uma caixa de correio. Você só precisa especificar um nú- 
mero de porta diferente e o protocolo na chamada imap open( ). Em vez de nomear uma cai- 
xa de correio como INBOX, você nomeia um newsgroup a partir do qual ler. Você poderia 
combinar isso com as capacidades de construção de thread a partir do projeto no Capítulo 31, 
para construir um leitor de notícias baseado na Web com thread. 


A seguir 


No próximo capítulo, construiremos outro projeto relacionado a e-mail — agora, uma aplicação 


para suportar o envio de boletins em vários tópicos para pessoas que se inscrevem em nosso site. 
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Construindo um gerenciador 
de listas de mala-direta 


De QUE VOCÊ ESTABELECEU UMA BASE de assinantes para seu Web site, é interessante poder 
manter contato com eles enviando um boletim. Neste capítulo, implementaremos um front-end 
para um gerenciador de listas de mala-direta (ou MLM). Alguns MLMs permitem que cada assinan- 
te envie mensagens para outros assinantes. Nosso programa será um sistema de boletim, em que so- 
mente o administrador de lista pode enviar mensagens. Chamaremos nosso sistema de Pyrarnid- MLM. 

Esse sistema será semelhante a outros sistemas já no mercado. Para ter alguma idéia do que esta- 
mos querendo dizer, dê uma olhada em http://www.topica.com 

Nossa aplicação permitirá a um administrador criar diversas listas de mala-direta e enviar bole- 
tins para cada uma dessas listas separadamente. Essa aplicação utilizará upload de arquivo para per- 
mitir que o administrador faça upload de versões de texto e HTML de boletins criados off-line. Isso 
significa que os administradores podem utilizar o software que eles preferirem para criar boletins. 

Os usuários serão capazes de assinar qualquer das listas no nosso site e selecionar se receberão 
boletins em texto ou HTML. 

Discutiremos os seguintes tópicos: 


« Upload de diversos arquivos; 
a Anexos de e-mail codificados em mime; 
s E-mail formatado em HTML; 


m Maneiras de gerenciar senhas de usuário sem interação humana. 


O problema 


Queremos construir uma composição de boletim on-line e sistema de envio. Esse sistema deve per- 
mitir tanto que os diversos boletins sejam criados e enviados para os usuários como permitir que os 
usuários assinem, isto é, se inscrevam para receber um ou muitos dos boletins. 

Especificamente, os requisitos para esse sistema são: 


a Os administradores devem ser capazes de configurar e modificar listas de mala-direta. 


a Os administradores devem ser capazes de enviar texto e boletins de HTML para todos os assi- 
nantes de uma única lista de mala-direta. 


= Os usuários devem ser capazes de registrarem-se para utilizar o site e inserir e modificar seus 
detalhes. 
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a Os usuários devem ser capazes de assinar qualquer lista em um site. 
« Os usuários devem ser capazes de cancelar a assinatura de listas que assinaram. 


a Os usuários devem ser capazes de armazenar suas preferências em HTML formatada ou em 
boletins de texto simples. 


a Por razões de segurança, usuários não devem ser capazes de enviar correio às listas ou de ver 
endereços de e-mail 


= Os usuários e administradores devem ser capazes de visualizar informações sobre lista de ma- 
la-direta. 


= Os usuários e administradores devem ser capazes de visualizar boletins passados que foram 
enviados para uma lista (o repositório). 


Componentes da solução 


Há vários componentes necessários para atendermos aos requisitos dessa aplicação. Os principais 
são configurar um banco de dados de listas, assinantes e boletins em repositórios; fazer upload de 
boletins que foram criados off-line; e enviar correio com anexos. 


Configurando um banco de dados de listas e assinantes 


Monitoraremos o nome de usuário e a senha de cada usuário do sistema, bem como uma lista das lis- 
tas que eles assinaram. Além disso armazenaremos a preferência de cada usuário em receber e-mail 
como texto simples ou HTML, de modo que possamos enviar a versão apropriada do boletim para 
um usuário. 

Um administrador será um usuário especializado com a capacidade de criar novas listas de ma- 
la-direta e enviar boletins para essas listas. 

Uma funcionalidade interessante de se ter em um sistema como esse é um repositório de bole- 
tins anteriores. Os assinantes talvez não mantenham as mensagens anteriores, mas podem querer 
procurar algo. Um repositório também pode atuar como uma ferramenta de marketing para o bole- 
tim uma vez que assinantes potenciais podem ver como são os boletins. 

Configurar esse banco de dados no MySQL e uma interface para ele no PHP não será nada novo 
nem difícil. 


Usando upload de arquivo 


Precisamos de uma interface para permitir ao administrador enviar boletins, como mencionado an- 
teriormente. O que não discutimos é a maneira como os administradores criarão esse boletim. Po- 
deríamos fornecer a eles um formulário no qual poderiam digitar ou colar o conteúdo do boletim. 
Mas, isso aumentará a característica amigável ao usuário do nosso sistema para permitir que os ad- 
ministradores criem um boletim no editor favorito e então façam upload do arquivo para o servidor 
Web. Isso também facilitará a um administrador adicionar imagens a um boletim de HTML. Para 
isso podemos utilizar a capacidade de upload de arquivo discutida no Capítulo 18. 

Precisaremos utilizar um formulário ligeiramente mais complexo do que o utilizado antes. Exi- 
giremos que o administrador faça upload tanto da versão texto como da versão HTML do boletim, 
junto com qualquer imagem embutida que entre na HTML. 

Depois que o boletim for carregado, precisamos criar uma interface para que o administrador 
possa visualizá-lo antes de enviar. Dessa maneira, ele pode confirmar que todos os arquivos foram 
carregados corretamente. 

Observe que armazenaremos todos esses arquivos em um diretório repositório de arquivos, de 
modo que os usuários possam ler matérias antigas dos boletins. Esse diretório precisa ser gravável 
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pelo usuário sob o qual seu servidor Web é executado. O script de carregamento tentará gravar os 


boletins em . /archive/; portanto, certifique-se de criar e configurar permissões para esse diretório 
apropriadamente. 


Enviando correio com anexos 


Para esse projeto, queremos ser capazes de enviar aos usuários um boletim simples de texto ou uma 
versão “sofisticada” em HTML, de acordo com a preferência deles. 

Para enviar um arquivo HTML com imagens embutidas, precisaremos descobrir uma maneira 
de enviar anexos. A simples função mail( ) do PHP não suporta facilmente enviar anexos. Em vez 
disso, utilizaremos o excelente pacote Mail Mime do PEAR, criado por Richard Heyes. Esse pacote 
pode administrar anexos de HTML e também pode ser utilizado para anexar quaisquer imagens 
contidas no arquivo HTML. 

As instruções de instalação desse pacote estão incluídas no Apêndice A. 


Visão geral da solução 


Para este projeto, novamente utilizaremos uma abordagem baseada em evento para escrever o códi- 
go, como fizemos no Capítulo 29. 

Começamos novamente elaborando um conjunto de diagramas de fluxo de sistema para mos- 
trar aos usuários caminhos a tomar no sistema. Nesse caso, desenhamos três diagramas para repre- 
sentar os três diferentes conjuntos de interações que os usuários terão com o sistema. Os usuários 
têm diferentes ações admissíveis quando não estão conectados, quando estão conectados como 
usuários regulares e quando estão conectados como administradores. Essas ações são mostradas nas 
Figuras 30.1, 30.2 e 30.3, respectivamente. 

Na Figura 30.1, você pode ver as ações que podem ser tomadas por um usuário que não está co- 
nectado. Como você pode ver, ele pode efetuar logon (se já tiver uma conta), criar uma conta (se 
ainda não tiver uma) ou visualizar as listas de mala-direta disponíveis para assinatura (como uma tá- 
tica de marketing). 








Não- 
conectado 







Mostrar 
todas 
as listas 









Efetuar 
logon 


Figura 30.1 Um usuário pode escolher apenas um número 
limitado de ações quando não estiver conectado. 


A Figura 30.2 mostra as ações que um usuário pode tomar depois de efetuar logon. Você pode 
alterar a configuração de conta do usuário (endereço de e-mail e preferências), alterar sua senha e 
alterar a lista de que ele é assinante. 

A Figura 30.3 mostra as ações disponíveis se um administrador tiver efetuado logon. Como 
você pode ver, um administrador tem a maior parte da funcionalidade disponível para um usuário e 
algumas opções adicionais. Ele também pode criar novas listas de mala-direta, criar novas mensa- 
gens para uma lista de mala-direta fazendo upload de arquivos e visualizar mensagens antes de en- 
viá-las. 

Como utilizamos outra vez uma abordagem baseada em evento, a espinha dorsal da aplicação 
está contida em um arquivo, index. php, que chama um conjunto de bibliotecas de funções. Uma vi- 
são geral dos arquivos nessa aplicação é mostrada na Tabela 30.1. 
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Figura 30.2 Depois de efetuar logon, os usuários podem alterar 
suas preferências por meio de uma variedade de opções. 
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Figura 30.3 Os administradores têm ações adicionais disponíveis para eles. 









Tabela 30.1 Arquivos na aplicação de gerenciamento de listas de mala-direta 


Nome de arquivo Tipo Descrição 

index.php Aplicação O script principal que executa a aplicação inteira. 

include fns.php Funções Coleção de arquivos include para essa aplicação. 

data valid fns.php Funções Coleção de funções para validar os dados de entrada. 

db fns.php Funções Coleção de funções para conectar-se ao banco de dados mim. 

mim fns.php Funções Coleção de funções específicas a essa aplicação. 

output fns.php Funções Coleção de funções para gerar a saída em HTML. 

upload.php Componente Script que gerencia componente de upload de arquivo do 
papel de administrador. Separado para facilitar a segurança. 

user auth fns.php Funções Coleção de funções para autenticar usuários. 

create database.sql SQL SQL para configurar o banco de dados mim e configurar um 


usuário Web e um usuário administrativo. 


Percorreremos passo a passo o processo de implementação do projeto, começando com o ban- 
co de dados em que armazenaremos as informações do assinante e da lista. 
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Configurando o banco de dados 

Para essa aplicação precisaremos armazenar detalhes de: 
= Listas: Listas de mala-direta disponíveis para assinatura. 
a Assinantes: Usuários do sistema e suas preferências. 


= Sublistas: Um registro de quais usuários assinaram quais listas (relacionamento de um muitos 
para muitos). 


a Correio: Um registro de mensagens de e-mail que foram enviadas. 


« Imagens: Como queremos ser capazes de enviar mensagens de e-mail que consistam em di- 
versos arquivos (isto é, texto e HTML mais um número de imagens), também precisamos mo- 
nitorar que imagens vão com cada e-mail. 


A SQL que escrevemos para criar esse banco de dados é mostrada na Listagem 30.1. 


Listagem 30.1 create database.sql — SQL para criar o banco de dados mim 





create database mim; 
use mim; 


create table lists 

( 
listid int auto increment not null primary key, 
listname char(20) not null, 
blurb varchar (255) 

); 


create table subscribers 

( 
email char(100) not null primary key, 
realname char(100) not null, 
mimetype char(1) not null, 
password char(16) not null, 
admin tinyint not null 


); 


# armazena um relacionamento entre um assinante e uma lista 
create table sub lists 
( 

email char(100) not null, 

listid int not null 


); 


create table mail 
( 
mailid int auto_increment not null primary key, 
email char(100) not null, 
subject char(100) not null, 
listid int not null, 
status char(10) not null, 
sent datetime, 
modified timestamp 


); 


#armazena a imagem que vai junto com um dado correio 
create table images 


( 
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mailid int not null, 

path char(100) not null, 

mimetype char (100) not nul] 
); 


grant select, insert, update, delete 
on mim.* 
to mlm@localhost identified by 'password'; 


insert into subscribers values 
(‘admin@localhost', ‘Administrative User', 'H', password('admin'), 1); 


Lembre-se de que você pode executar essa instrução de SQL digitando: 


mysql -u root -p < create database.sql 


Você precisará fornecer sua senha de root. (Você poderia, é claro, executar esse script via qual- 
quer usuário do MySQL com os privilégios apropriados; utilizamos root aqui por questão de sim- 
plicidade.) Você deve mudar a senha para o usuário mlm e o administrador no seu script antes de exe- 
cutá-la. 

Alguns campos nesse banco de dados exigem uma pequena explicação adicional, então vamos 
examiná-lo rapidamente. 

A tabela lists contém um listid e listname. Essa tabela também contém um blurb, que é uma 
descrição sobre o que é a lista. 

A tabela subscribers contém endereços de e-mail (email) e nomes (realname) dos assinantes. 
Também armazena seu password e um flag (admin) para indicar se esse usuário é administrador. 
Também armazenaremos o tipo de correio que eles preferem receber em mimetype. Isso pode ser H, 
de HTML, ou T, de texto. 

A tabela sublists contém endereços de e-mail (email) da tabela subscribers e listids da tabela 
lists. 

A tabela mail contém informações sobre cada mensagem de e-mail que é enviada pelo sistema. 
Essa tabela armazena um id único (mai lid), o endereço a partir do qual o correio é enviado (email), a 
linha de assunto do e-mail (subject) e o listid da lista para a qual ele foi ou será enviado. O texto 
real ou HTML da mensagem poderia ser um arquivo grande, então armazenaremos o repositório 
das mensagens reais fora do banco de dados. Além disso, monitoraremos algumas informações ge- 
rais de status: se a mensagem foi enviada (status), quando foi enviada (sent) e um registro de 
data/hora para mostrar quando esse registro foi modificado pela última vez (modi fi ed). 

Por fim, utilizamos a tabela images para monitorar qualquer imagem associada às mensagens de 
HTML. Novamente, essas imagens podem ser grandes, então as armazenaremos fora do banco de 
dados por questão de eficiência. Em vez disso, monitoraremos o mailid a que eles são associados, o 
caminho (path) para a localização em que a imagem realmente está armazenada e o tipo da imagem 
MIME (mimetype), por exemplo, image/gif. 

A SQL mostrada anteriormente também configura a maneira como um usuário se conecta ao 
PHP e a maneira como um usuário administrativo se conecta ao sistema. 


Definindo a arquitetura do script 


Como no último projeto, utilizamos uma abordagem baseada em evento para este projeto. A espi- 
nha dorsal da aplicação está no arquivo index. php. Esse script tem quatro segmentos principais, 
que são: 


1. Pré-processar: Faz qualquer processamento que deve ser feito antes de os cabeçalhos serem 
enviados. 
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2. Configurar e enviar cabeçalhos: Cria e envia o início da página HTML. 


3. Realizar uma ação: Responde ao evento que foi passado. Como no nosso último exemplo, o 
evento é contido na variável $action. 


4. Enviar rodapés. 


Quase todo o processamento da aplicação é feito nesse arquivo. A aplicação também utiliza as 
bibliotecas de funções listadas na Tabela 30.1, como mencionado anteriormente. 
A listagem completa do script index.php é mostrada na Listagem 30.2. 


Listagem 30.2 index.php — Arquivo principal de aplicação para Pyramid-MLM 





<?php 


PEPPERS I Re e e e e He e de e e IIIA e he e e IAB RIKKI ARIE 


* Seção 1 : pré-processamento 
ED E E ARES A EER RARER | 


require_once (‘include fns.php'); 
session start( ); 


$action = $ GET['action']; 
$buttons = array( ); 


//acrescenta a essa string se algo for processado antes da saida do cabecalho 
$status = ''; 


// precisa processar pedidos de logon ou logout antes de qualquer coisa 
if($_POST['email']&&$ POST['password']) 
{ 

$login = Togin($ POST['email'], $ POST['password']); 


if($login == '‘admin') 
{ 
$status .= "<p><b>".get real name($ POST['email']). 
"</b> logged in"." successfully as <b>Administrator</b></p> 
<br /><br /><br /><br /><br />"; 
$_SESSION['admin_user'] = $ POST['email']; 
} 
else if($login == ‘normal') 
{ 
$status .= "<p><b>".get_real_name($ POST['email'])."</b> logged in" 
«" successfully.</p><br /><br />"; 
$_SESSION['normal_user'] = $ POST['email']; 
} 
else 
{ 
$status .= "<p>Sorry, we could not Jog you in with that 
email address and password.</p><br />"; 
} 
} 


if($action == 'log-out') 
{ 
unset ($action); 
unset ($ SESSION); 
session destroy( ); 


) 


»-€€€€€6€6€€6€€66€6666€6¢4€€66€66€6€6€€¢€€ €€€€8€€4€€ 66 €€€€€€€€€ COC € 


OCOCOCCOCOCOCOCECOCOEOCOEOOCOCOCOOCOCOCOOOCCOOCOCCOCOCOOCCOCCOOCEE 


CONSTRUINDO UM GERENCIADOR DE LISTAS DE MALA-DIRETA 54] 


Listagem 30.2 Continuação 


ERES RÃ E E E AEE SARE 


* Seção 2: configura e exibe cabeçalhos 
A E E E | 


// configura os botões que estarão na barra de ferramentas 
if(check normal user( )) 
{ 

// se um usuário normal 

$buttons[0] = 'change-password'; 


fbuttons[1] = 'account-settings'; 
$buttons[2] = ‘show-my-lists'; 
$buttons[3] = 'show-other-lists'; 
$buttons[4] = 'log-out'; 


} 

else if(check_admin_user( )) 

{ 
// se um administrador 
$buttons[0] = 'change-password'; 
$buttons[1] = 'create-list'; 
$buttons[2] = 'create-mail'; 
$buttons[3] = 'view-mail'; 
$buttons [4] = 'log-out'; 
$buttons[5] = ‘show-all-lists'; 
$buttons[6] = ‘show-my-lists'; 
$buttons[7] = 'show-other-lists'; 

else 


( 


// se não estiver conectado 


$buttons[0] = 'new-account'; 
$buttons[1] = 'show-all-lists'; 
$buttons[4] = 'log-in'; 

} 

if ($action) 


{ 
// exibe cabeçalho com o nome da aplicação e descrição da página ou ação 
do html header('Pyramid-MLM - ‘.format_action($action)); 


} 


else 


{ 
// exibe cabeçalho apenas com o nome da aplicação 
do html header('Pyramid-MLM'); 

} 


display_toolbar($buttons) ; 


//exibe qualquer texto gerado por funções chamadas antes do cabeçalho 
echo $status; 


E e EE AEE AREER 


* Seção 3: realiza a ação 
EEE RSA EJA E E E E ESTERS LESS 


// sô podem ser feitas essas ações se não estiver conectado 
switch ( $action ) 
{ 

case 'new-account' : 


{ 


// livra-se das variáveis de sessão 
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session destroy( ); 
display account form( ); 
break; 
case 'store-account' : 
{ 
if (store_account($ SESSION['normal_user'], 
$ SESSION['admin_user'], $ POST)) 
$action = ''; 
if(!check logged in( )) 
display login form($action); 
break; 
} 
case 'show-all-lists' : 
{ 
display items('All Lists', get all lists( ), ‘information’, 
'show-archive',''); 
break; 
} 
case 'show-archive': 
{ 
display items('Archive For '.get_list_name($ GET[‘id']), 
get_archive($ GET["id']), ‘view-html', 
"view-text', ''); 
break; 
} 
case ‘information’ : 
{ 
display information($ GET['id']); 
break; 
} 
default : 
{ 
if(Icheck logged in( )) 
display login form($action); 
break; 
} 
} 


//todas as outras ações requerem que o usuário esteja conectado 
if(check logged in( )) 


( 
switch ( $action ) 
( 
case ‘account-settings' : 
{ 


display account form(get email( Js 
get real name(get email( )), get mimetype(get email( ))); 
break; 
) 
case 'show-other-lists! : 
{ 
display items('Unsubscribed Lists’, 
get unsubscribed lists(get email( )), "information", 
‘show-archive', 'subscribe'); 
break; 
} 
case ‘subscribe’ : 
{ 
subscribe(get_email( ), $ GET[!id']); 
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display items('Subscribed Lists", get subscribed lists(get email( D, 
‘information’, 'show-archive', ‘unsubscribe'); 
break; 
} 
case ‘unsubscribe' : 
{ 
unsubscribe(get_email( ), $ GET[’id’]); 
display items('Subscribed Lists’, get subscribed lists(get email( )), 
‘information’, 'show-archive', 'unsubscribe'); 


break; 
} 
case '': 
case ‘show-my-lists' : 


{ 
display items('Subscribed Lists', get subscribed lists(get email( )), 
'information', 'show-archive', 'unsubscribe"); 
break; 
} 
case 'change-password' : 
{ 
display_password form( ); 
break; 
} 
case 'store-change-password' : 
{ 
if(change password(get email( ), $ POST['old_passwd'], 
$ POST['new passwd'], $ POST['new_passwd2'])) 
{ 
echo '<p>0K: Password changed.</p> 
<br /><br /><br /><br /><br /><br />'; 
} 
else 
{ 
echo '<p>Sorry, your password could not be changed.</p>'; 
display password form( ); 
} 
break; 
} 
} 
} 


// As seguintes ações podem apenas ser realizadas por um usuário admin 
if(check admin user( )) 
{ 
switch ( $action ) 
{ 
case 'create-mail' : 
{ 
display_mail_form(get_email( )); 
break; 
} 
case 'create-list' : 
{ 
display list form(get email( )); 
break; 
} 
case 'store-list' : 
{ 
if(store_list($ SESSION['admin_user'], $ POST)) 


{ 
echo '<p>New list added</p><br />'; 


| 
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display items('AIl Lists', get al] Jists( ), ‘information’, 
‘show-archive',''); 
} 


else 
echo '<p>List could not be stored, please try ' 
-'again.</p><br /><br /><br /><br /><br />'; 


break; 

} 

case 'send' : 

{ 
send($_GET['id'], $ SESSION['admin user']); 
break; 

} 

case 'view-mail' : 

{ 
display items('Unsent Mail", get_unsent_mail(get_email( )), 

‘preview-html', ‘preview-text', 'send'); 

break; 

} 

} 
) 


[27e e he RR RR IK REIKI IR IARI IR IKI e e Ae e e ADA RR 


* Seção 4: exibe rodapé 
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do htm) footer( ); 


? > 


Você pode ver os quatro segmentos do código claramente marcados nessa listagem. 

Na etapa de pré-processamento, configuramos a sessão e processamos qualquer ação que precisa 
ser feita antes que os cabeçalhos possam ser enviados. Nesse caso, isso inclui efetuar logon e logout. 

Na etapa de cabeçalho, configuramos os botões de menu que o usuário verá e exibimos os cabe- 
çalhos apropriados utilizando a função do html] header( ) de output fns.php. Essa função só exibe 
a barra de cabeçalho e os menus, então não a abordaremos aqui. 

Na seção principal do script, respondemos à ação que o usuário escolheu. Essas ações são dividi- 
das em três subconjuntos: ações que podem ser tomadas por usuários não-conectados, ações que 
podem ser tomadas por usuários normais e ações que podem ser tomadas por usuários administrati- 
vos. Verificamos para ver se o acesso aos dois últimos conjuntos de ações é permitido utilizando as 
funções check logged in( ) e check admin user( ). Essas funções encontram-se na biblioteca de 
funções user auth fns.php. O código para as funções e para a função check normal user( ) é mos- 
trado na Listagem 30.3. 


Listagem 30.3 Funções de user auth fns.php — Verificam se um usuário está ou não conectado 
e em que nível 


function check normal user( ) 
// verifica se alguém está conectado e notifica se não estiver 
{ 
if (isset($_SESSION['normal_user'])) 
return true; 
else 
return false; 
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function check admin user( ) 
// verifica se alguém está conectado e notifica se não estiver 


{ 


if (isset($ SESSION['admin_user’])) 


return true; 
else 
return false; 


} 


function check logged_in( ) 


{ 
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return ( check normal user( ) || check_admin_user( ) ); 


} 





Como você pode ver, essas funções utilizam as variáveis de sessão $normal_user e $admin user 
para verificar se um usuário se conectou. Discutiremos como configurar essas variáveis de sessão em 


um minuto. 


Na seção final do script, enviamos um rodapé de HTML utilizando a função do html footer( ) 


de output fns.php. 


Vamos examinar resumidamente as possíveis ações no sistema. Essas ações são mostradas na 


Tabela 30.2 


Tabela 30.2 Possíveis ações na aplicação de gerenciamento de listas de mala-direta 


Ação 

log-in 

log-out 
new-account 
store-account 
show-all-lists 


show-archive 


information 
account-settings 


show-other-lists 


show-my-lists 


subscribe 


unsubscribe 


change-password 
store-change-password 
create-mail 


create-list 


Usável Por 

Qualquer pessoa 
Qualquer pessoa 
Qualquer pessoa 
Qualquer pessoa 
Qualquer pessoa 


Qualquer pessoa 


Qualquer pessoa 
Usuários conectados 


Usuários conectados 
Usuários conectados 


Usuários conectados 


Usuários conectados 


Usuários conectados 
Usuários conectados 
Administradores 


Administradores 


Descrição 

Fornece um formulário de login para um usuário. 
Termina uma sessão. 

Cria uma nova conta para um usuário. 

Armazena detalhes da conta. 

Mostra uma lista de listas de mala-direta disponíveis. 


Exibe boletins com repositórios para uma lista 
particular. 


Mostra informações básicas sobre uma lista particular. 
Exibe configurações da conta do usuário. 


Exibe as listas de mala-direta de que o usuário não é 
assinante. 


Exibe as listas de mala-direta de que o usuário é 
assinante. 


Inscreve um usuário em uma lista particular. 


Cancela a assinatura de um usuário em uma lista 
particular. 


Exibe o formulário de alteração de senha. 
Atualiza a senha do usuário no banco de dados. 
Exibe formulário para permitir upload de boletins. 


Exibe formulário para permitir que novas listas de 
mala-direta sejam criadas. 


| 
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Ação Usável Por Descrição 

store-list Administradores Armazena detalhes de lista de mala-direta no banco 
de dados. 

view-mai] Administradores Exibe boletins que foram carregados mas ainda não 


foram enviados. 


Send Administradores Envia boletins para assinantes. 





Uma omissão notável dessa tabela é uma opção ao longo das linhas de store-mail, isto é, uma 
ação que realmente faça upload de boletins inseridos via create-mai 1 por administradores. Essa úni- 
ca parte de funcionalidade está, na realidade, em um arquivo diferente, upload. php. Colocamos essa 
parte em um arquivo separado porque isso facilita um pouco para nós, programadores, monitorar- 
mos questões de segurança. 

A seguir, discutiremos a implementação dessas ações nos três grupos listados na Tabela 30.2, 
isto é, ações para pessoas que não estão conectadas, ações para usuários conectados e ações para ad- 
ministradores. 


Implementando login 


Quando um usuário visita nosso site pela primeira vez, há três ações que gostaríamos que ele fizesse. Pri- 
meiro, ver o que temos a oferecer; segundo, fazer uma assinatura conosco; e terceiro, efetuar logon. 

Na Figura 30.4, você pode ver a tela que apresentamos aos usuários quando eles chegam ao nos- 
so site pela primeira vez. 


3 Pyramid-MLM - Microsoft internet Explorer 

Fia Edit View Favorites Tools Help 

Dev Aa eS See ram 
athik ess | d) http: //localhos ahpmysql3e /chapter30/index..php?action=log-out 


A Pyramid-MLM 








Figura 30.4 Na chegada, os usuários podem criar uma nova conta, 
visualizar listas disponíveis ou simplesmente efetuar logon. 


Agora, veremos como criar uma nova conta e efetuar logon e retornaremos para ver os detalhes 
da listagem nas seções “Implementando funções de usuário” e “Implementando funções adminis- 
trativas” mais adiante. 


Criando uma nova conta 


Se um usuário selecionar a opção de menu New Account, isso ativa a ação new-account. Isso ativa o 
seguinte código no index. php: 


case 'new-account' : 


{ 


// livra-se das variáveis de sessão 
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session destroy( ); 
display account form( ); 
break; 


} 


Esse código efetivamente realiza o logout de um usuário se ele estiver atualmente conectado e 
exibe o formulário de detalhes da conta como é mostrado na Figura 30.5. 


à Pyramid-MLM - New Account - Microsoft internet Explorer 
File Edit View Favorites Tools Help 


Oro dg Se rr B 3 
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Aè Pyramid-MLM - New Account 


Kipu Account 





Reai Name: 
Email Address: 
Requested Email Format. ‘Text Ony +! 
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Figura 30.5 O novo formulário de criação de conta permite 
que os usuários insiram seus detalhes. 


Esse formulário é gerado pela função display account form( ) da biblioteca output fns.php. 
Essa função é utilizada tanto aqui como na ação de configuração de contas para exibir um formulá- 
rio e permitir que o usuário configure uma conta. Se a função for invocada a partir da ação de confi- 
guração de contas, o formulário será preenchido com os dados da conta existente do usuário. Aqui 
o formulário está em branco, pronto para novos detalhes da conta. Como essa função envia somen- 
te saída para HTML, não a examinaremos em detalhe aqui. 


O botão submit nesse formulário invoca a ação store-account. O código para essa ação é o se- 
guinte: 


case 'store-account' : 

{ 

if (store_account($ SESSION['normal_user'], 

$ SESSION['admin user'], $ POST)) 

$action = ''; 

if(!check_logged_in( )) 
display login form($action); 

break; 


} 


A função store account( ) grava os detalhes da conta no banco de dados. O código para essa 
função é mostrado na Listagem 30.4. 


Listagem 30.4 Função store account( ) de mim fns.php — Essa função adiciona um novo 
usuário ou armazena detalhes modificados sobre um usuário existente 


function store account ($norma] user, $admin user, $details) 
{ 
if(!filled out($details)) 
{ 
echo 'All fields must be filled in. Try again.<br /><br />'; 
return false: 
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Listagem 30.4 Continuação 
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} 
else 
{ 
if(subscriber exists($details['email'])) 
{ 
//verifica login como o usuário que estão tentando mudar 
if(get email( )==$details['email']) 
{ 
$query = "update subscribers set realname = '{$details['realname']}', 
mimetype = '{$details['mimetype']}' 
where email = '{$details['email']}'"; 
if($conn=db connect( )) 
{ 
if ($conn->query ($query) ) 
return true; 
else 
return false; 
} 
else 
{ 
echo ‘Could not store changes.<br /><br /><br /><br /><br /><br />'; 
return false; 
} 
} 
else 
{ 
echo '<p>Sorry, that email address is already registered here.</p>'. 
'<p>You will need to log in with that address to change '. 
' its settings.</p>'; 
return false; 
} 
} 
else // new account 
{ 
$query = “insert into subscribers: re» 
values ('{$details['email']}',": 
'{$details['realname']}', 
'{$details['mimetype']}', 
shal(' ($details['newi password']}'), 
0)"; 
if($conn=db connect ( )) 
{ 
if ($conn->query ($query) ) 
return true; 
else 
return false; 
} 
else 
{ 
echo 'Could not store new account. 
<br /><br /><br /><br /><br /><br />'; 
return false; 
) 
} 
) 
} 


Essa função primeiro verifica se o usuário preencheu os detalhes exigidos. 
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Se isso estiver ok, a função então criará um novo usuário ou atualizará os detalhes da conta se o 
usuário já existir. Um usuário só pode atualizar os detalhes da conta do usuário com que ele está co- 
nectado. 

Isso é verificado utilizando a função get email( ), que recupera o endereço de e-mail do usuá- 
rio que está atualmente conectado. Retornaremos para essa função mais tarde, já que ela utiliza as 
variáveis de sessão que são configuradas quando o usuário efetua logon. 


Efetuando logon 


Se um usuário preencher o formulário de login que vimos na Figura 30.4 e clicar no botão Log In, 
ele entrará no script index. php com as variáveis email € password configuradas. Isso ativará o código 
de login, que está na etapa de pré-processamento do script, da seguinte maneira: 


// precisa processar pedidos de logon ou logout antes de qualquer coisa 
if($ POST['email']&&$ POST['password']) 
{ 

$login = login($ POST['email'], $ POST[{'password’]); 


if($login == ‘admin') 
{ 
$status .= "<p><b>".get real name($ POST['email']). 
"</b> logged in"." successfully as <b>Administrator</b></p> 
<br /><br /><br /><br /><br />"; 
$ SESSION['admin user'] = $ POST['email']; 
} 
else if($login == 'normal') 
{ 
$status .= "<p><b>".get real name($ POST['email'])."</b> logged in" 
." successfully.</p><br /><br />"; 
$ SESSION[' normal user'] = $ POST['email']; 
} 
else 
{ 
$status .= "<p>Sorry, we could not log you in with that 
email address and password.</p><br />"; 
} 
} 


if($action == 'log-out') 
{ 
unset ($action) ; 
unset ($_ SESSION); 
session_destroy( ); 


} 


Como você pode ver, primeiro tentamos fazer com que eles efetuem o login utilizando a função 
login( ) da biblioteca user auth fns.php. Isso é um pouco diferente das funções de login que utili- 
zamos em outra parte; portanto, iremos examiná-la. O código para essa função é mostrado na Lista- 
gem 30.5. 


Listagem 30.5 Função login( ) de user auth fns.php -Verificando os detalhes de login-de um 
usuário 





function togin($email, $password) 

// verifica nome de usuario e senha no bd 
// se sim, retorna tipo de login 

// caso contrário retorna false 


{ 
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Listagem 30.5 Continuação 
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// conecta-se ao bd 
$conn = db connect( ); 
if (!$conn) 

return 0; 


$query = "select admin from subscribers 
where email='$email' 
and password = password('$password')"; 
//eco $query; 
$result = mysql_query ($query); 
if ('$result) 
return false; 


if (mysql num rows($result)<1) 
return false; 


if(mysql result($result, 0, 0) == 1) 
return ‘admin'; 

else 
return ‘normal'; 


Anteriormente com as funções de login, retornávamos true se o login era bem-sucedido e 
false, caso contrário. Nesse caso, ainda retornamos false se o login falhar, mas se fosse 
bem-sucedido retornaríamos o tipo de usuário, 'admin' ou 'normal'. Verificamos o tipo de 
usuário recuperando o valor armazenado na coluna admin na tabela dos assinantes, para uma 
combinação particular de endereço de e-mail e senha. Se nenhum resultado foi retornado, re- 
tornamos false. Se um usuário for administrador, esse valor será 1 (true) e retornamos 'admin'. 
Caso contrário, retornamos 'normal'. 

Retornando à linha de execução principal, registramos uma variável de sessão para monitorar 
quem é nosso usuário. Esse será admin user se for um administrador, ou normal user se for um usuá- 
rio regular. Quaisquer dessas variáveis que configuramos conterá o endereço de e-mail do usuário. 
Para simplificar a verificação do endereço de e-mail de um usuário, utilizamos a função get ema- 
i1( ) mencionada anteriormente. 

Essa função é mostrada na Listagem 30.6. 


Listagem 30.6 get email( ) de user auth fns.php — Retorna o endereço de e-mail do usuário 
conectado 





function get_email( ) 
{ 
if (isset($ SESSION['normal user'])) 
return $ SESSION['normal_user'] ; 
if (isset($ SESSION['admin user'])) 
return $ SESSION['admin user']; 


return false; 


} 





De volta ao nosso programa principal, informamos ao usuario se ele foi conectado ou nao e em 
que nivel. 
A saída de uma tentativa de login é mostrada na Figura 30.6. 


>@€¢€4¢€4€6€6€6€6006€6€66€660€06€6€666€6666€66¢€66€66€60€0666€66€66€6¢€66€66€66€66€6€66€€€€€€€ 


"@OCCOCCCCCCOCCOCECOCCOCCOCCCCCCCOCCECCCECCCECCEECECECECEE 





CONSTRUINDO UM GERENCIADOR DE LISTAS DE MALA-DIRETA 551 







à Pyramid-MLM - Log In - Microsoft Internet Explorer 
Fila Edit View Favorites Toos Help 

ero AAD Y Se i++ B [3 
Acts ass 48) http: /focalhast/phemysq3e /chapter 30 /ndex php? action=iog-n 








Pyramid- 
Pesca |! ge 


Laura Thomson jogged in successfully. 





Figura 30.6 O sistema informa ao usuário que o login foi bem-sucedido. 


Agora que conectamos um usuário, podemos prosseguir às funções de usuário. 


Implementando funções de usuário 
Há cinco ações que desejamos que nossos usuários possam fazer depois que efetuarem logon: 
= Ver as listas disponíveis para assinatura; 


a Fazer e cancelar assinatura de listas; 


Alterar a maneira como suas contas são configuradas; 
a Alterar suas senhas; 
= Efetuar logout. 


Você pode ver a maioria dessas opções na Figura 30.6. Agora veremos a implementação de cada 
uma dessas opções. 


Visualizando listas 


Neste projeto, implementaremos várias opções para visualizar listas disponíveis e detalhes de lista. 
Na Figura 30.6, você pode ver duas dessas opções: Show My Lists, que recuperará as listas que esse 
usuário assinou e Show Other Lists, que recuperará as listas que o usuário não assinou. 

Se examinar outra vez a Figura 30.4, verá que temos outra opção, Show All Lists, que recupera- 
rá todas as listas de mala-direta disponíveis no sistema. Para o sistema ser verdadeiramente escalo- 
nável, devemos adicionar funcionalidades de paginação (exibir, digamos, 10 resultados por pági- 
na). Não fizemos isso aqui para sermos mais breves. 

Essas três opções de menu ativam as ações show-my-lists, show-other-lists e show-all-lists, 
respectivamente. Como você provavelmente percebeu, todas essas ações funcionam de maneira se- 
melhante. O código para essas três ações é: 


case 'show-all-lists' : 
{ 
display_items('All Lists', get all lists( ), ‘information’, 
"show-archive',''); 
break; 


case 'show-other-lists! : 


{ 
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display items('Unsubscribed Lists', 
get unsubscribed lists(get email( )), 'information', 
"show-archive', 'subscribe'); 


break; E 
} 
case '': 
case 'show-my-lists' : 
{ 
display items('Subscribed Lists', get subscribed lists(get email( )), 
‘information', 'show-archive", ‘unsubscribe'); 
break; 
} 


Como você pode ver, todas essas ações chamam a função display items( ) da biblioteca out- 
put fns.php, mas cada uma delas chama essa função com parâmetros diferentes. Todas elas utilizam 
também a função get email( ), que mencionamos anteriormente, para obter o endereço apropria- 
do de e-mail para esse usuário. 

Para ver o que essa função faz, veja a Figura 30.7, que mostra a página Show Other Lists. 


Fila Edit View Favorites Tools Help 


Er hà RE NE: se 





AP Pyramid-MLM - Show Other L 
Aai siie e pe A 


PHP Tipsheet 


pyramid Newsletter 





Figura 30.7 A função display items( ) foi utilizada para compor 
uma lista das listas de que o usuário não é assinante. 


Vamos ver o código para a função display items( ). Esse código é mostrado na Listagem 30.7. 


Listagem 30.7 Função display items( ) de output fns.php — Essa função é utilizada para 
exibir uma lista de itens com ações associadas 


function display items($title, $list, $actionl='', $action2='', $action3='') 
{ 
global $table width; 
echo "<table width=\"$table width)" cellspacing=\"0\" cellpadding=\"0\" 
border=\"0\">"; 


// número da contagem de ações 
$actions = (($actionl!='') + ($action2!='') + ($action3!='')); 


echo '<tr> 
<th colspan="'. (1+$actions) .'" bgcolor="#5B69A6">'. $title .'</th> 
</tr>"; 


// número da contagem de itens 
$items = sizeof($list); 
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Listagem 30.7 Continuação 
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if($items == 0) 


echo '<tr> 
<td colspan="'.(1+$actions).'" align="center">No Items to Display</td> 
</tr>"; 
else 


{ 
// imprime cada linha 
for($i = 0; $items; $i++) 
{ 
if($i%2) // cores de fundo alternadas 
$bgcolor = "“'#ffftft'"; 
else 
$bgcolor 
echo "<tr> 
<td bgcolor=$bgcolor 
width=\"".($table width - ($actions*149)).'">'; 
echo $list{$i] [1]; 
if($list($i] (21) 
echo ' - '.$list{$i] [2]; 
echo '</td>'; 


"'#ccecff'"; 


// cria botões para até três ações por linha 
for($j = 1; $j<=3; $j++) 
{ 
$var = 'action'.$j; 
if ($$var) 
{ 
echo "<td bgcolor=\"$bgcolor\" width=\"149\">"; 
// botões view/preview são um caso especial já que fornecem um link para um arquivo 


if($$var == 'preview-html' ||$$var == 'view-html'|| 
$$var == 'preview-text'||$$var == 'view-text’) 
display_preview_button($list[$i][3], $list[$i][0], $$var); 
else 


display button( $$var, '&id=' . $list[$i] [0] ); 
echo '</td>'; 
} 
} 
echo "</tr>\n"; 
} 
echo '</table>'; 


} 


Essa função enviará para saída uma tabela de itens, com cada item tendo até três botões de ação 
associados. À função espera cinco parâmetros, que são, na ordem: 


= $title é o título que aparece na parte superior da tabela. No caso mostrado na Figura 30.7, 
estamos passando o título Unsubscribed Lists, como mostrado no trecho de código anterior- 
mente discutido para a ação “Show Other Lists”. 


a $list éumarray de itens para exibir em cada linha da tabela. Nesse caso, é um array das listas de 
que usuário não é assinante. Estamos construindo esse array (neste caso) na função get unsubs- 
cribed lists( ), que discutiremos em um minuto. Esse é um array multidimensional, com cada 
linha no array contendo até quatro partes de dados sobre cada linha. Em ordem, novamente: 


= $list[n] [0] deve conter o id de item, que normalmente será um número de linha. Isso for- 
nece o id da linha para os botões de ação sobre os quais eles estão operando. Em nosso caso, 
utilizaremos ids do banco de dados — informações adicionais sobre isso em um minuto. 
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a $list[n] [1] deve conter o nome de item. Isso será o texto exibido para um item particu- 
lar. Por exemplo, no caso mostrado na Figura 30.7, o nome de item na primeira linha da 
tabela é PHP Tipsheet. 


a $list [nl [2] e $list [n] [3] são opcionais. Utilizamos-os para comunicar que há informa- 
ções adicionais. Esses parâmetros correspondem ao texto e ao id de mais informações, 
respectivamente. Veremos um exemplo que utiliza esses dois parâmetros quando exami- 
narmos a ação View Mail na seção “Implementando funções administrativas”. 


= O terceiro, quarto e quinto parâmetros opcionais para a função são utilizados para passar três 
ações que serão exibidas nos botões correspondentes para cada item. Na Figura 30.7, esses 
são os três botões de ação mostrados como Information, Show Archive e Subscribe. 


Obtivemos esses três botões para a página Show All Lists passando os nomes de ação, informa- 
tion, show-archive e subscribe. Utilizando a função display button( ), essas ações transformam-se 
em botões com essas palavras sobre eles e a ação apropriada atribuída a eles. 


Todas as ações Show chamam a função display items( ) de maneira diferente, como você pode 
ver examinando novamente suas ações. Além de ter títulos e botões de ação diferentes, cada um dos 
três utiliza uma função diferente para construir o array de itens a exibir. Show All Lists utiliza a fun- 
ção get all lists( ); Show Other Lists utiliza a função get unsubscribed lists( ), e Show My 
Lists utiliza a função get subscribed lists( ). Todas essas funções funcionam de modo semelhan- 
te. Todas elas são da biblioteca de funções mim fns.php. 


Veremos get unsubscribed lists( ) porque ela é o exemplo que seguimos até agora. O código 
para a função get unsubscribed lists( ) é mostrado na Listagem 30.8. 


Listagem 30.8 Função get unsubscribed lists( ) de mim fns.php ~ construindo um array de 
lista de mala-direta de que um usuário não é assinante 


//obtém as listas em que esse usuário *não* estã inscrito 
function get unsubscribed lists($email) 
{ 

$list = array( ); 


$query = "select lists.listid, listname, email from lists left join sub lists 
on lists.listid = sub lists.listid 
and email='$email' where email is NULL order by listname"; 
if(db_connect( )) 
{ 
$result = mysql query(fquery); 
if(!$result) 
echo '<p>Unable to get list from database.</p>'; 
$num = mysql numrows ($result); 
for($i = 0; $i<$num; $i++) 
{ 
array push($list, array(mysql result($result, $i, 0), 
mysql result($result, $i, 1))); 
} 
) 
return $list; 


} 


Como você pode ver, essa função exige que um endereço de e-mail seja passado para ela. Esse deve 
ser o endereço de e-mail do assinante com que estamos trabalhando. A função get subscribed lists( ) 
também exige um endereço de e-mail como um parâmetro, mas a função get all lists( ) não o exige 
por razões óbvias. 
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Considerando o endereço de e-mail de um assinante, nos conectamos ao banco de dados e busca- 
mos todas as listas em que o assinante não se inscreveu. Como de costume para esse tipo de consulta 
no MySQL, utilizamos uma LEFT JOIN para localizar itens sem correspondência, e fazemos um loop 
pelos resultados e construímos o array linha por linha utilizando a função predefinida array push( ). 

Agora que sabemos como essa lista é produzida, vejamos os botões de ação associados a essas telas. 


Visualizando informações de lista 
O botão Information, mostrado na Figura 30.7, aciona a ação information, que é assim: 


case ‘information’ : 


{ 
display information($ GET['id']); 
break; 


} 


Para ver o que a função display information( ) faz, veja a Figura 30.8. 
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Figura 30.8 A função display information( ) mostra uma publicidade de uma lista de mala-direta. 


A função exibe algumas informações gerais sobre uma lista de mala-direta particular, além de 
listar o número de assinantes e o número de boletins que foram enviados para essa lista e estão dis- 
poníveis no repositório (informações adicionais em um minuto). 

O código para essa função é mostrado na Listagem 30.9. 


Listagem 30.9 Função display information( ) de output fns.php — Exibindo informações 
sobre listas 


function display information($listid) 
{ 
if('$listid) 
return false; 


$info = load_list_info($listid); 


if ($info) 
{ 
echo '<h2>' .pretty($info[listname] ).'</h2>'; 
echo '<p>'.pretty($info[blurb])'; 
echo '<p>Number of subscribers:' . $info[subscribers]'</p>; 
echo '<p>Number of messages in archive:' . $info[archive] '</p>; 
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A função display information( ) utiliza duas outras funções para ajudar a alcançar sua tarefa 
Web: load list info( ) epretty( ). A função load list info( ) realmente recupera os dados do 
banco de dados. A função pretty( ) simplesmente formata os dados do banco de dados eliminando 
as barras, transformando caracteres de nova linha em quebras de linha de HTML etc. 

Vamos examinar rapidamente a função load list info( ). Essa função está na biblioteca de 
funções mim fns.php. O código para essa função é mostrado na Listagem 30.10. 


Listagem 30.10 Função load Yist info( ) de mlm fns.php — Construindo um array de 
informações sobre listas 





function load list info($listid) 
{ 
if(!$listid) 
return false; 


if(!($conn=db connect( ))) 
return false; 


$query = “select listname, blurb from lists where listid = $listid"; 
$result = $conn->query ($query); 
if('$result) 
{ 
echo ‘Cannot retrieve this list'; 
return false; 
} 


$info = $result->fetch assoc( ); 


$query = "select count(*) from sub_lists where listid = $listid"; 
$result = $conn->query ($query); 
if ($result) 
{ 
$row = $result->fetch array( ); 
$infol'subscribers'] = $row[0]; 
} 
$query = "select count(*) from mail where listid = $listid 
and status = 'SENT'"; 
$result = $conn->query ($query) ; 
if($result) 
{ 
$row = $result->fetch array( ); 
$info['archive'] = $row[0]; 
} 


return $info; 





Essa função executa três consultas ao banco de dados para coletar o nome e a descrição para 
uma lista a partir da tabela lists; o número de assinantes a partir da tabela sub lists; eo número de 
boletins enviados a partir da tabela mail. 


Visualizando repositórios de lista 


Além de visualizar a descrição da lista, os usuários podem ver todo o correio que foi enviado para 
uma lista de mala-direta clicando no botão Show Archive. Isso ativa a ação show-archive, que desen- 
cadeia o seguinte código: 


case 'show~-archive' : 


{ 
display items('Archive For '.get list name($ GET['id']), 
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get_archive($ GET['id']), 'view-html!, 
'view-text', ''); 
break; 


} 


Novamente, essa função utiliza a função display items( ) para listar os vários itens de correio 
que foram enviados para a lista. Esses itens são recuperados utilizando a função get archive( ) da 
biblioteca mim fns.php. Essa função é mostrada na Listagem 30.11. 


Listagem 30.11 Função get archive( ) de mlm_fns.php — Construindo um array de boletins 
arquivados para uma determinada lista 





function get archive($listid) 

{ 
//retorna um array do correio arquivado para essa lista 
//o array possui linhas como (mailid, subject) 


$list = array( ); 
$listname = get_list_name($listid); 


$query = “select mailid, subject, listid 
from mail 
where listid = $listid and status = 'SENT' order by sent"; 


if($conn=db connect( )) 
{ 
$result = $conn->query ($query); 
if('$result) 
{ 
echo '<p>Unable to get list from database.</p>'; 
return false; 
} 


$num = $result->num rows; 


for($i 
{ 
$row = $result->fetch array( ); 
$arr row = array($row[0], $row[1], 
$listname, $listid); 
array push($list, $arr row); 
} 
} 
return $list; 


} 


0; $i<$num; $i++) 


Novamente, essa função obtém as informações exigidas — nesse caso, os detalhes de correio que 
foram enviados — a partir do banco de dados e constrói um array adequado para passar à função 
display items( ). 


Assinando e cancelando a assinatura 


Na lista de listas de mala-direta mostrada na Figura 30.7, cada lista tem um botão que permite que 
os usuários façam uma assinatura dela. De maneira semelhante, se os usuários utilizam a opção 
Show My Lists para ver as listas em que fizeram a assinatura, eles verão um botão Unsubscribe ao 
lado de cada lista. 

Esses botões ativam as ações subscribe e unsubscribe, que desencadeiam os dois seguintes tre- 
chos de código, respectivamente: 
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case 'subscribe! : 
{ 
subscribe(get email( ), $ GET['id']); 
display items('Subscribed Lists', get subscribed lists(get email( )), 
‘information’, 'show-archive', ‘unsubscribe'); 
break; 


} 


case ‘unsubscribe’ : 
{ 
unsubscribe(get_email( ), $ GET['id']); 
display_items (‘Subscribed Lists’, get subscribed lists(get email( )), 
‘information’, 'show-archive', 'unsubscribe'); 
break; 


} 


Em cada caso, você chama uma função (subscribe( ) ou unsubscribe( )) e então exibe nova- 
mente uma lista das listas de mala-direta de que o usuário é agora assinante utilizando a função dis- 
play items( ) novamente. 


As funções subscribe( ) e unsubscribe( ) são mostradas na Listagem 30.12. 


Listagem 30.12 Funções subscribe( ) e unsubscribe( ) de mim fns.php — Essas funções 
adicionam e removem assinaturas para um usuário 





function subscribe($email, $listid) 


{ 
if ({$email||!$listid||!list_exists($listid) || !subscriber_exists($email)) 
return false; 


//se já assinante, encerra 
if(subscribed($email, $listid)) 
return false; 


if(!($conn=db_connect( ))) 
return false; 


$query = "insert into sub lists values ('$email', $listid)"; 


$result = $conn->query($query) ; 
return $result; 


} 


function unsubscribe($email, $listid) 


{ 
if(!$email||!$listid) 
return false; 


if(!($conn=db_connect( ))) 
return false; 


$query = "delete from sub lists where email = '$email' and listid = $listid"; 


$result = $conn->query ($query); 
return $result; 


} 


A função subscribe( ) adiciona uma linha à tabela sub lists correspondente à assinatura; a 
função unsubscribe( ) exclui essa linha, 
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Alterando configurações de conta 


O botão Account Settings, quando clicado, ativa a ação account-settings. O código para essa 
ação é: 


case 'account-settings' : 
{ 
display_account_form(get_email( ), 
get real name(get email( )), get_mimetype(get_email( ))); 
break; 


Como você pode ver, estamos reutilizando a função display account form( ) que utilizamos 
para criar a conta em primeiro lugar. Entretanto, dessa vez estamos passando os detalhes atuais do 
usuário, que serão exibidos no formulário para facilitar a edição. Quando o usuário clicar no botão 
submit desse formulário, a ação store-account é ativada como discutido anteriormente. 


Alterando senha 
Clicar no botão Change Password ativa a ação change-password, que desencadeia o seguinte código: 


case 'change-password’ : 


{ 
display password form( ); 
break; 


A função display password form( ) (da biblioteca output fns.php) simplesmente exibe um for- 
mulário para o usuário alterar sua senha. Esse formulário é mostrado na Figura 30.9. 


3 Pyramid-MLM - Change Password - Microsoft Internet Explorer 
File Edit View Favoritas Tools Help 
Srs dados ee vw ta 3 
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Old password: 
New password: 
Repeat new password: ; 





Figura 30.9 A função display password form( ) permite 
que os usuários alterem suas senhas. 


Quando um usuário clica no botão Change Password na parte inferior desse formulário, a ação 
store-change-password é ativada. O código para essa função é: 


case 'store-change-password' : 
{ 
if (change_password(get_email( ), $ POST['old_passwd'], 
$ POST['new passwd'], $ POST['new passwd2'])) 
{ 
echo '<p>0K: Password changed.</p> ‘ 
<br /><br /><br /><br /><br /><br />'; 
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else 

{ 
echo '<p>Sorry, your password could not be changed.</p>'; 
display_password form( ); 


break; 


} 


Como você pode ver, esse código tenta alterar a senha utilizando a função change password( ) e 
informa ao usuário o sucesso ou falha. A função change password( ) pode ser encontrada na biblio- 
teca de funções user auth fns.php. O código para essa função é mostrado na Listagem 30.13. 


Listagem 30.13 Função change password( ) de user auth fns.php — Essa função valida e 
atualiza a senha de um usuário 


function change password ($email, $old password, $new password, 
fnew password conf) 

// altera senha do e-mail / de old password para new password 

// retorna true ou false 


{ 


// se a senha antiga for correta 
// altera sua senha para new password e retorna true 
// de outra maneira retorna false 
if (login($email, Sold password)) 
{ 
if ($new_password==$new password conf) 
{ 
if (!($conn = db comect( ))) 
return false; 
$query = "update subscribers 
set password = password('$new_password') 
where emai] = '$email'"; 
$result = mysql query($query); 
return $result; 
} 
else 
echo '<p> Your passwords do not match.</p>; 
} 
else 
echo '<p> Your old password is incorrect.</p>'; 


return false; // a senha antiga estava errada 


Essa função é semelhante as funções de configuração e alteração de senha que examinamos. 
Essa função compara as duas novas senhas inseridas pelo usuário para certificar-se de que elas são as 
mesmas, e se forem, tenta atualizar a senha do usuário no banco de dados. 


Efetuando Log out 


Quando um usuário clica no botão Log Out, ele desencadeia a ação log-out. O código executado 
por essa ação no script principal está realmente na seção de pré-processamento do script, assim: 


if($action == 'log-out') 


unset ($action) ; 
unset ($ SESSION); 
session destroy( ); 


} 
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Esse trecho de código dispõe as variáveis de sessão e destrói a sessão. Note que esse código tam- 
bém remove a configuração da variável $action — isso significa que inserimos a instrução case prin- 
cipal sem uma ação, desencadeando o seguinte código: 


default: 
{ 
if(!check_logged_in( )) 
display login _form($action) ; 
break; 


Isso permitirá que outro usuário efetue logon ou que o usuário efetue logon como outra pessoa. 


Implementando funções administrativas 


Se alguém efetuar logon como um administrador, obterá algumas opções adicionais de menu, que 
podem ser vistas na Figura 30.10. 
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E: Pyramid-MLM 





EEE 


Administrative User logged in successtully as Administrator 


Subscribed Lists 





Figura 30.10 O menu de administrador permite a criação 
de lista de mala-direta e manutenção. 


As opções extras oferecidas são: Create List (cria uma nova lista de mala-direta), Create Mail 
(cria um novo boletim) e View Mail (visualização e envio de boletins criados que ainda não foram 
enviados). Veremos cada um desses individualmente. 


Criando uma nova lista 


Se o administrador escolher configurar uma nova lista clicando no botão Create List, ativará a ação 
create-list, que está associada ao seguinte código: 


case ‘create-list' : 


{ 
display list form(get email( )); 
break; 


A função display list form( ) exibe um formulário que permite ao administrador inserir os 
detalhes de uma nova lista. E possível encontrá-la na biblioteca output fns.php. Simplesmente gera 
HTML; portanto, não iremos analisá-la aqui. A saída dessa função é mostrada na Figura 30.11. 
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3 Pyramid-MLM - Create List - Microsoft internet Exptorer 
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List Description: 
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Figura 30.11 A opção Create List exige que o administrador insira 
um nome e uma descrição (ou blurb) para a nova lista. 


Quando o administrador clicar no botão Save List, isso ativa a ação store-list, que desencadeia 
o seguinte código em index. php: 


case 'store-list' : 
( 
if(store list($ SESSION['admin user'], $ POST)) 


{ 
echo '<p>New list added</p><br />'; 
display items('Al Lists', get_all_lists( ), ‘information’, 
‘show-archive',''); 
} 
else 
echo '<p>List could not be stored, please try ' 
«'again.</p><br /><br /><br /><br /><br />'; 


break; 


} 


Como você pode ver, o código tenta armazenar os novos detalhes de lista e então exibe a nova 
lista de listas. Os detalhes de lista são armazenados com a função store list( ). O código para essa 
função é mostrado na Listagem 30.14. 


Listagem 30.14 Função store list( ) demim fns.php — Essa função insere uma nova lista de 
mala-direta no banco de dados 





function store list($admin user, $details) 
{ 
if(!filled_out ($details)) 
{ 
echo 'All fields must be filled in. Try again.<br /><br />'; 
return false; 


else 
if(!check_admin_user($admin_user) ) 
return false; 


// como essa função foi chamada por alguém não-conectado como admin? 


if(!db connect ( )) 
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Listagem 30.14 Continuação 





return false; 


} 


$query = "select count(*) from lists where listname = 
-$details['name']."'"; 
$result = mysql_query ($query); 
if(mysq]_result ($result, 0, 0) > 0) 
{ 
echo ‘Sorry, there is already a list with this name.'; 
return false; 


} 


$query = “insert into lists values (NULL, 
'" $details['name']."', 
' $details['blurb']."')"; 


$result = mysql _query($query) ; 
return $result; 


Essa função realiza algumas verificações de validação antes de gravar no banco de dados: ela ve- 
rifica se todos os detalhes foram fornecidos, se o usuário atual é administrador e se o nome de lista é 
único. Se tudo correr bem, a lista é adicionada à tabela lists no banco de dados. 


Fazendo upload de um novo boletim 


Por fim, chegamos ao impulso principal dessa aplicação: fazer upload de boletins e enviá-los para 
listas de mala-direta. 

Quando um administrador clica no botão Create Mail, ele ativa a ação create-mail, da seguinte 
maneira: 


case !create-mail' : 

{ 
display mail form(get email( )); 
break; 


Ovadministrador verá o formulário mostrado na Figura 30.12. 


J Pyramid-MLM - Create Mail - Microsoft Internet Explorer 
Fila Edit View Favorites Took Help 
Ore waa - ee vow OF 4 
e: 8) http :/localhos /php mysql3e/chapter30/index. pho?action=create-mail 





> os mr iS 
a eg is eg ie ee 


| Pyramid Newsletter v | 





Text Version: 

HTML Version: 

Images: (optional) 
Image t i 








Image 2 
Image 3 
Image 4 








Figura 30.12 A opção Create Mail fornece ao administrador uma interface 
para fazer upload dos arquivos do boletim. 


| 
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Lembre-se de que para essa aplicação estamos assumindo que o administrador criou um boletim 
off-line tanto no formato HTML como no formato de texto e fará upload das duas versões antes do 
envio. Escolhemos implementá-la dessa maneira para que os administradores possam utilizar seu 
software favorito para criar os boletins. Isso torna a aplicação mais acessível. 


Você pode ver que esse formulário tem vários campos para um administrador preencher. Na par- 
te superior está uma caixa drop-down de listas de mala-direta a partir da qual escolher. O administra- 
dor também deve preencher um assunto para o boletim — essa é a linha Subject para o e-mail final. 


Todos os outros campos de formulário são campos de upload de arquivo, que você pode ver a 
partir dos botões Browse perto deles. A fim de enviar um boletim, um administrador deve listar tan- 
to versões de texto como versões de HTML desse boletim (embora obviamente você pudesse alterar 
para atender às suas necessidades). Há também vários campos opcionais de imagem nos quais um 
administrador pode fazer upload de qualquer imagem que embutiu na HTML. Cada um desses ar- 
quivos deve ser especificado e carregado separadamente. 


O formulário que você vê é semelhante a um formulário de upload de arquivo normal exceto 
que, nesse caso, nós o estamos utilizando para fazer upload de diversos arquivos. São necessárias al- 
gumas pequenas alterações na sintaxe do formulário e na maneira como lidamos com os arquivos 
carregados na outra extremidade. 


O código para a função display mail form( ) é mostrado na Listagem 30.15. 


Listagem 30.15 Função display mail form( ) de output fns.php — Essa função exibe o 
formulário de upload de arquivo 


function display mail form($email, $listid=0) 
{ 
// exibe formulário de html para fazer upload de uma nova mensagem 
global $table width; 
$list = get all lists( ); 
$lists = sizeof($list); 
?> 
<table cellpadding="4" cellspacing="0" border="0" 
width="<?php echo Stable width?>"> 
<form enctype='multipart/form-data' action='upload.php' method='post'> 
<tr> 
<td bgcolor="#cccccc"> 
List: 
</td> 
<td bgcolor="#cccccc"> 
<select name="list"> 
<?php 
for($i = 0; $i<$lists; $i++) 
{ 
echo ‘<option value = '.$list[$i] [0]; 
if ($listid== $list[$i][0]) echo ' selected'; 
echo '>'.$list[$i] [1] ."</option>\n"; 
} 
?> 
</select> 
</td> 
</tr> 
<tr> 
<td bgcolor="#cccccc"> 
Subject: 
</td> 
<td bgcolor="#cccccc"> 
<input type="text" name="subject" value="<?php echo $subject?>" 
size = 60 ></td> 
</tr> 
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Listagem 30.15 Continuação 


<tr><td bgcolor="fcccccc"> 
Text Version: 
</td><td bgcolor="#cccccc"> 
<input type=file name='userfile[0]' size 
</td></tr> 
<tr><td bgcolor="fcccccc"> 
HTML Version: 
</td><td bgcolor="#cccccc"> 
<input type=file name='userfile[1]' size 
</td></tr> 
<tr><td bgcolor="#cccccc" colspan="2">Images: (optional) 


60> 


60> 


<?php 
$max_images = 10; 
for($i = 0; $i<10; $i++) 
{ 
echo "<tr><td bgcolor='#cccccc'>Image ". ($i+1) .' </td>"; 
echo "<td bgcolor='#cccccc'>"; 
echo "<input type='file' name='userfile[".($i+2)."]' size='60'></td></tr>"; 


} 
?> 
<tr><td colspan="2" bgcolor="#cccccc" align="center"> 
<input type="hidden” name="max_images" value="<?php echo $max_images?>"> 
<input type="hidden" name="listid" value="<?php echo $listid?>"> 
<?php display form button('upload-files'); ?> 
</td> 
</form> 
</tr> 
</table> 
<?php 
} 


Algo a notar aqui é que os arquivos que desejamos carregar por upload terão seus nomes inseri- 
dos em uma série de entradas, cada uma do tipo file e com nomes que variam de userfile[0] a user- 
file[n]. Em essência, estamos tratando esses campos de formulário da mesma maneira como trata- 
ríamos caixas de seleção e nomeando-os utilizando uma convenção de array. 

Se quiser fazer upload de diversos arquivos por meio de um script de PHP, você precisa seguir 
essa convenção. 

No script que processa esse formulário, realmente terminaremos com três arrays. Veremos esse 
script a seguir. 


Tratando upload de diversos arquivos 


Talvez você se lembre de que colocamos o código de upload de arquivo em um arquivo separado. A 
listagem completa desse arquivo, upload.php, é mostrada na Listagem 30.16. 


Listagem 30.16 upload.php — Esse script carrega todos os arquivos necessários para um boletim 
<?php 

// essa funcionalidade estã em um arquivo separado para nos permitir ser 

// mais cuidadosos 


// se algo der errado, sairemos 


$max size = 50000; 
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include ("include fns.php'); 
session start( ); 


// somente usuários admin podem fazer upload de arquivos 
if(!check admin user( )) 
{ 
echo 'You do not seem to be authorized to use this page.'; 
exit; 


} 


// configura os botões da barra de ferramentas do admin 
$buttons = array( ); 

$buttons[0] = 'change-password'; 

$buttons(1] = 'create-list'; 

$buttons[2] = 'create-mail'; 

$buttons[3] = 'view-mail'; 

$buttons[4] = 'log-out'; 

$buttons[5] = 'show-all-lists'; 

$buttons[6] = 'show-my-lists'; 

$buttons[7] = 'show-other-lists'; 


do html header('Pyramid-MLM - Upload Files'); 
display toolbar($buttons); 


// verifica se a página está sendo chamada com os dados exigidos 
if(!$ FILES['userfile']['name'] [0] 
|| !$ FILES['userfile'] ['! name'] [1] 
[|!$ POSTL' subject ']||!$ POST[‘list']) 
{ 
echo 'Problem: You did not fill out the form fully. The images are the 
only optional fields. Each message needs a subject, text version 
and an HTML version.'; 
do html footer( ); 
exit; 
} 
$list = $ POST['list']; 
$subject = $ POST['subject']; 


if(!($conn=db connect( ))) 

{ 
echo ‘<p>Could not connect to db</p>'; 
do html footer( ); 
exit; 


| 


// acrescenta detalhes do correio ao bd 
$query = "insert into mail values (NULL, 
'1$ SESSION[ "admin user'])", 
'$subject', 
'$list', 
'STORED', NULL, NULL)"; 
$result = $conn->query ($query); 
if (!$result) 
{ 
do html footer( ); 
exit; 


} 


//obtém o MySQL de id atribuído a esse correio 


O 
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Listagem 30.16 Continuação 
$mailid = $conn->insert id; 


if (!$mailid) 

{ 
do html footer( ); 
exit; 


} 


// criação de diretório se esta não for a primeira mensagem arquivada 
// isso estã ok 
@ mkdir('archive/'.$list, 0700); 


// é um problema se a criação do diretório específico para este correio falhar 
if(!mkdir('archive/'.$list."/$mailid", 0700)) 
{ 

do html footer( ); 

exit; 


} 


// itera por um array de arquivos carregados 
$i = 0; 
while ($ FILES['userfile'] ['name'] [$i] && 
$ FILES['userfile']['tmp_name'] [$i] !='none') 
{ 
echo '<p>Uploading '.$ FILES['userfile']['name'][$i].' - '; 
echo $ FILES['userfile']{‘size'][$i].‘ bytes.</p>'; 
if ($_FILES['userfile']['size'] [$i]==0) 
{ 
echo ‘Problem: '.$ FILES['userfile'] ['name'] [$i]. 
' is zero length'; 
$i++; 
continue; 


} 


if ($ FILES['userfile']['size'][$il>$max size) 
{ 
echo 'Problem: '.$ FILES['userfile']['name'][$i].' is over ' 
.$max_size.' bytes'; 
$i++; 
continue; 


} 


// gostaríamos de verificar se a imagem carregada é uma imagem 
// se getimagesize( ) pode descobrir o tamanho, provavelmente é. 
if ($i>18&! getimagesize($ FILES['userfile']['tmp_name'] [$i])) 
{ 

echo ‘Problem: '.$ FILES['userfile']['name'] [$i]. 

' is corrupt, or not a gif, jpeg or png'; 
$i++; 
continue; 


} 


// file O (mensagem de texto) e file 1 (mensagem html) são casos especiais 


if ($i==0) 

$destination = "archive/$list/$mailid/text.txt"; 
else if($i == 1) 

$destination = “archive/$list/$mailid/index.html"; 
else 
{ 
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$destination = “archive/$list/$mailid/" 
.$ FILES['userfile']['name'] [$i]; 
$query = "insert into images 
values ($mailid, 
'" addslashes($ FILES['userfile'}['name'][$i])."', 
'" addslashes($ FILES['userfile']['type'][$i])."' 
y"; 
$result = $conn->query ($query); 
} 


//se estamos utilizando a versão PHP >= 4,03 


if (tis uploaded file($ FILES['userfile']['tmp_name'] [$i])) 
{ 
// possivel ataque de upload de arquivo detectado 
echo 'Something funny happening with ' 
.$ FILES['userfile']['name'].', not uploading.'; 
do html footer( ); 
exit; 


} 


move uploaded file($ FILES['userfile'][' tmp name'] [$i], 
$destination); 
/* 
// se versão <= 4,02 
copy ($userfile[$i], $destination); 


unlink($userfile[$i]); 
*/ 
$i++; 


} 


display preview button($list, $mailid, 'preview-html'); 
display preview button($list, $mailid, 'preview-text'); 
display button('send'", "&id=$mailid"); 


echo '<br /><br /><br /><br /><br />'; 
do html footer( ); 


? > 


Vamos examinar detalhadamente os passos da Listagem 30.16. 

Primeiro, iniciamos uma sessão e verificamos se o usuário está conectado como um administra- 
dor — não queremos deixar qualquer outra pessoa fazer upload de arquivos. 

Estritamente falando, provavelmente também deveríamos verificar as variáveis list e mailid 
quanto a caracteres indesejáveis, mas ignoramos isso por questão de simplicidade. 

Em seguida, configuramos e enviamos os cabeçalhos para a página e validamos se o formulário 
foi preenchido corretamente. Isso é importante aqui uma vez que é um formulário de preenchimen- 
to muito complexo para o usuário. 

Portanto, criamos uma entrada para esse correio no banco de dados e configuramos um diretó- 
rio no repositório para o correio ser armazenado. 

À seguir vem a parte principal do script, que verifica e move cada um dos arquivos transferidos 
por upload. Essa parte é diferente ao fazer upload de diversos arquivos. Agora você tem quatro ar- 
rays com que lidar; eles são chamados $ FILES['userfile'] ['name'],$ FILES['userfile'][' tmp na- 
me'],$ FILES['userfile'] ['size'] e$ FILES['userfile'] ['type']. Eles correspondem a seus equi- 
valentes chamados de forma semelhante em um único upload de arquivo, exceto que cada um deles 
é um array. O primeio arquivo no formulário será detalhado em $ FILES['userfile']['tmp na- 
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me'] [0], $ FILES['userfile']['name'][0], $ FILES['userfile']['size'][0] e $ FILES['userfi- 
le] ['type'] [0]. 

Dados esses três arrays, realizamos as verificações de segurança usuais e movemos os arquivos 
para dentro do repositório. 

Por fim, fornecemos ao administrador alguns botões que ele pode utilizar para visualizar o bole- 
tim que fez upload antes do envio, e um botão para enviá-lo. Você pode ver a saída de upload.php na 
Figura 30.13. 
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skaei 8) http. //localhost/phpmysql3e/chapter 30 /upload.php 





Uplaading newsletter tet - 241 nytes. 
Uploading newsletter htmi - 1325 bytes 
Uploading pyramid. git - 2913 bytes 
Uplaading chart gif - 6272 bytes 





Figura 30.13 O script de upload informa os arquivos carregados e seus tamanhos. 


Visualizando o boletim 


Há duas maneiras de o administrador visualizar um boletim antes de enviá-lo. Pode acessar as fun- 
ções de visualização a partir da tela de upload se quiser visualizar imediatamente depois de fazer 
upload. Ele também pode clicar no botão View Mail, que mostrará todos os boletins não enviados 
no sistema, se ele quiser visualizar e enviar correio mais tarde. O botão View Mail ativa a ação vi- 
ew-mail, que desencadeia o seguinte código: 


case 'view-mail' 
( 
display items('Unsent Mail', get unsent mail (get email( )), 
'preview-html', 'preview-text', 'send'); 
break; 


Como você pode ver, isso novamente utiliza a função display items( ) com botões para as 
ações preview-html, preview-text e send. 

Um ponto interessante a ser observado é que os botões “Preview” não desencadeiam realmente 
uma ação, mas em vez disso vinculam-se diretamente ao boletim no repositório. Se examinar outra 
vez as Listagens 30.7 e 30.16, você verá que utilizamos a função display preview button( ) para 
criar esses botões, em vez da função display button( ) normal. 

A função display button() cria um link de imagem para um script com os parâmetros GET onde 
exigido; a função display preview button( ) fornece um link simples no repositório. Esse link se 
abrirá em uma nova janela com repositórios utilizando o atributo target=new da tag de âncora de 
HTML. Você pode ver o resultado de visualizar a versão de HTML de um boletim na Figura 30.14. 


Enviando a mensagem 
Clicar no botão Send de um boletim ativa a ação send, que desencadeia o seguinte código: 


case 'send! 


{ 
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} 


Listagem 30.17 Função send( ) de mim fns.php — Por fim essa função envia um boletim 


send($ GET['id'], $ SESSION['admin user']); 
break; 


Figura 30.14 Uma visualização completa de um boletim de HTML com imagens. 


Isso chama a função send( ) que você pode encontrar na bibliotecamim fns.php. Essa é uma fun- 
ção bem longa. É também o ponto em que utilizamos a classe Mail mime. 


à Newsletter - Microsoft internet Explorer 

File Edit View Favorites Took Help 
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Pyramid-MLM 


Press Release 

According to data released today, Pyramic MLM Pty Ltd is not losing money as fast as some other companies. 
Pyramid MLM (ost only 22 million dollars this quarter 

This toss is Onty 10% more than the same period tast year 





O código para nossa função é mostrado na Listagem 30.17. 


function send($mailid, $admin user) 


( 


if(!check admin user($admin user)) 


return false; 


if(!($info = load mail info($mailid))) 


{ 


} 


echo "Cannot load list information for message $mailid"; 


return false; 


$subject = $info['subject']; 
$listid = $info['listid']; 
$status = $info['status']; 
$sent = $info['sent']; 


$from_name = ‘Pyramid MLM'; 


$from_address = 'return@address'; 
$query = "select email from sub_lists where listid = $listid"; 


$conn = db connect( ); 
$result = $conn->query ($query); 
if (!$result) 


{ 


} 


echo $query; 
return false; 


else if ($result->num_rows==0) 


{ 


} 


echo "There is nobody subscribed to list number $listid"; 


return false; 
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Listagem 30.17 Continuação 


// inclui classes de correio PEAR 
require('Mail.php'); 
require('Mail/mime.php'); 


// instancia classe MIME e lhe passa o caractere de retorno de carro/quebra de linha 
// caractere utilizado neste sistema 
$message = new Mail_mime(“\r\n"); 


// Yê a versão de texto do boletim 

$textfilename = "archive/$listid/$mailid/text.txt"; 
$tfp = fopen($textfilename, "r"); 

$text = fread($tfp, filesize($textfilename)); 
fclose($tfp); 


// 1ê a versão HTML do boletim 

$htmlfilename = "archive/$listid/$mailid/index.html"; 
$hfp = fopen($htmlfilename, "r"); 

$html = fread($hfp, filesize($htmlfilename)); 
fclose($hfp); 


// acrescenta HTML e texto ao objeto mimemail 
fmessage->setTXTBody ($text); 
fmessage->setHTMLBody ($html); 


// obtém a lista das imagens que têm relação com essa mensagem 
$query = "select path, mimetype from images where mailid = $mailid"; 
$result = $conn->query ($query); 
if (!$result) 
{ 
echo '<p>Unable to get image list from database.</p>'; 
return false; 
} 
$num = $result->num_rows; 
for($i = 0; $i<$num; $i++) 
{ 
//carrega cada imagem a partir do disco 
$row = $result->fetch array( ); 
$imgfilename = "archive/$listid/$mailid/".$row[0]; 
$imgtype = $row[1]; 
// acrescenta cada imagem ao objeto 
$message->addHTMLImage($imgfilename, $imgtype, $imgfilename, true); 


} 


// cria corpo da mensagem 
$body = $message->get( ); 


// cria cabegalhos da mensagem 
$from = '"'.get_real_name($admin_user).'" <'.$admin_user.'>'; 
$hdrarray = array('From' => $from, 

‘Subject’ => $subject); 


$hdrs = $message->headers ($hdrarray) ; 


// cria o objeto real de envio 
$sender =& Mail::factory(‘mail'); 


if($status == 'STORED') 
{ 


// envia a mensagem HTML ao administrador 
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Listagem 30.17 Continuação 
$sender->send($admin user, $hdrs, $body); 


// envia a versão de texto simples da mensagem ao administrador 
mail ($admin user, $subject, $text, ‘From: "'. 
get_real_name($admin_user). 
‘" <",$admin user.">"); 


echo "Mail sent to $admin user"; 


// marca o boletim como testado 
$query = "update mail set status = 'TESTED' where mailid = $mailid"; 
$result = $conn->query ($query); 


echo '<p>Press send again to send mail to whole list.<center>'; 
display _button('send', "&id=$mailid"); 
echo '</center></p>'; 

} 

else if($status == 'TESTED') 

{ 


//envia para a lista completa 


$query = "select subscribers.realname, sub_lists.email, 
subscribers .mimetype 
from sub lists, subscribers 
where listid = $listid and 
sub_lists.email = subscribers.email"; 


$result = $conn->query ($query); 
if(!$result) 
echo '<p>Error getting subscriber list</p>'; 


$count = 0; 
// para cada assinante 
while( $subscriber = $result->fetch_row( )) 
{ 
if ($subscriber[2]=='H') 
{ 
//envia versão HTML para as pessoas que a quiserem 
$sender->send($subscriber[1], $hdrs, $body); 
} 
else 
{ 
//envia a versão de texto para as pessoas que não querem correio HTML 
mail($subscriber[1], $subject, $text, 
‘From: "'.get real name($admin user).'" <'.$admin_user.">"); 
} 
$count++; 


} 


$query = “update mail set status = 'SENT', sent = now( ) 
where mailid = $mailid"; 
$result = $conn->query ($query); 
echo "<p>A total of $count messages were sent.</p>"; 
} 
else if($status == 'SENT') 
{ 
echo '<p>This mail has already been sent.</p>'; 
} 
} 
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Essa função faz várias coisas diferentes. Ela testa o correio do boletim para o administrador an- 
tes de enviá-lo. Ela prossegue monitorando o status de uma parte de correio no banco de dados. 
Quando o script de upload faz upload de uma parte do correio, ela configura o status inicial desse 
correio como "STORED". 

Se a função send( ) descobre que um correio tem o status "STORED", ela atualizará esse para 
"TESTED" e enviará para o administrador. O status "TESTED" significa que o boletim foi enviado por 
e-mail para o administrador como teste. Se o status for "TESTED", ele será alterado para "SENT" e en- 
viado para a lista inteira. Isso significa que cada correio deve ser essencialmente enviado duas vezes: 
uma vez no modo de teste e uma vez no modo real. 

A função também envia dois tipos diferentes de e-mail: a versão texto, que envia utilizando a 
função mail( ) do PHP; e a versão HTML, que envia utilizando a classe Mail mime. Utilizamos 
mail( ) muitas vezes neste livro, então vejamos como utilizar a classe Mail mime. Não abordaremos 
essa classe de modo abrangente, mas em vez disso explicaremos como utilizá-la nessa aplicação rela- 
tivamente típica. Iniciamos incluindo os arquivos de classe e criando uma instância da classe 
Mail mime: 

// inclui classes de correio PEAR 
include('Mail.php'); 
include('Mail/mime.php'); 


// instancia a classe MIME e lhe passa o caractere de quebra 
// de linha/retorno de carro utilizado nesse sistema 
$message = new Mail_mime("\r\n"); 


Você observará que estamos incluindo dois arquivos de classe aqui. Utilizaremos a classe genéri- 
ca Mail do PEAR mais tarde nesse script para realmente enviar a mensagem de correio. Essa classe 
acompanha sua instalação do PEAR. 

A classe Mail mime é utilizada para criar a mensagem que será enviada no formato MIME. 

Em seguida, lemos as versões de texto e de HTML da mensagem de correio e as adicionamos à 
classe Mail mime: 


// 1ê a versão de texto do boletim 

$textfilename = "archive/$listid/$mailid/text.txt"; 
$tfp = fopen($textfilename, "r”); 

$text = fread($tfp, filesize($textfilename)); 
fclose($tfp); 


// Tê a versão de HTML do boletim 

$html filename = “archive/$listid/$mailid/index. html"; 
$hfp = fopen($htmi filename, "r"); 

$html = fread($hfp, filesize($html filename)); 
fclose($hfp) ; 


// adiciona HTML e texto ao objeto mimemail 
$message->setTXTBody ($text) ; 
$message->setHTMLBody($htm1); 


Portanto, carregamos os detalhes de imagem do banco de dados e fazemos loop por eles, adicio- 
nando cada imagem à parte de correio que desejamos enviar: 


$num = $result->num rows; 
for($i = 0; $i<$num; $i++) 
{ 
//carrega cada imagem do disco 
$row = $result->fetch array( ); 
$imgfilename = “archive/$listid/$mailid/".$row[0]; 
$imgtype = $row[1]; 
// adiciona cada imagem ao objeto 
$message->addHTMLImage($imgfilename, $imgtype, $imgfilename, true); 
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Os parâmetros que passamos para addHTMLImage( ) são o nome do arquivo da imagem (ou tam- 
bém poderíamos passar os dados da imagem), o tipo MIME da imagem, o nome do arquivo nova- 
mente e true para indicar que o primeiro parâmetro é um nome de arquivo em vez dos dados do ar- 
quivo. (Se quiséssemos passar dados brutos da imagem, passaríamos os dados, o tipo MIME, um pa- 
râmetro vazio e false.) Esses parâmetros são um pouco complicados. 

Nessa etapa, precisamos criar o corpo da mensagem. Precisamos fazer isso antes que possamos 
configurar os cabeçalhos da mensagem. Criamos o corpo como a seguir: 


// cria o corpo da mensagem 
$body = $message->get( ); 


Em seguida, podemos criar os cabeçalhos da mensagem com uma chamada para a função hea- 
ders( ) de Mail mime: 


// cria os cabeçalhos da mensagem 


$from = '"'.get real name($admin user).'" <'.$admin_user. '>'; 
$hdrarray = array( 
'From! => $from, 


'Subject' => $subject); 
$hdrs = $message->headers ($hdrarray) ; 


Por fim, tendo configurado a mensagem, podemos enviá-la. Para tanto, precisamos instanciar a 
classe Mail do PEAR e passar-lhe a mensagem que criamos. Iniciamos instanciando a classe, como a 
seguir: 

// cria o objeto real de envio 
$sender =& Mail::factory('mail'); 


(Aqui, o parâmetro 'mail' apenas informa à classe Mai] para utilizar a função mail ( ) para envi- 
ar mensagens. Também poderíamos utilizar 'sendmail' ou 'smtp' como o valor desse parâmetro 
com os resultados óbvios.) 

Em seguida, enviamos o correio para cada um dos nossos assinantes. Fazemos isso recuperando 
e fazendo loop por cada um dos usuários que fizeram assinatura dessa lista e utilizando Mail send( ) 
ou mail( ) normal dependendo da preferência de tipo MIME do usuário: 


if ($subscriber[2]=='H') 
{ 


//envia versão de HTML às pessoas interessadas 
$sender->send($subscriber[1], $hdrs, $body); 
} 


else 


{ 
//envia versão de texto às pessoas que não querem correio de HTML 
mail($subscriber[1], $subject, $text, 
‘From: "'.get_real_name($admin_user).'" <'.$admin_user.">"); 


O primeiro parâmetro de $sender->send( ) deve ser o endereço de e-mail do usuário; o segun- 
do, os cabeçalhos; e o terceiro, o corpo da mensagem. 
E isso aí! Concluímos agora a construção da aplicação de lista de mala-direta. 


Estendendo o projeto 


Como de costume com esses projetos, há muitas maneiras de estender a funcionalidade. Talvez 
você queira: 


a Confirmar o quadro de assinantes de modo que as pessoas não possam fazer uma assinatura 
sem sua permissão. Isso em geral é feito enviando e-mail para suas contas e excluindo aqueles 
que não respondem. Essa abordagem também limpa qualquer endereço de e-mail incorreto 


do banco de dados. 
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m Fornecer ao administrador poderes de aprovar ou rejeitar usuários que desejam fazer assina- 
tura de suas listas. 


= Adicionar funcionalidade de lista aberta que permite a qualquer membro enviar e-mail para a 
lista. 


= Permitir que apenas os membros registrados vejam o repositório para uma lista de ma- 
la-direta particular. 


= Permitir que os usuários procurem listas que correspondam aos critérios específicos. Por 
exemplo, talvez os usuários estejam interessados em boletins de golfe. Uma vez que o número 
de boletins cresce além de um tamanho particular, uma pesquisa seria útil para localizar os es- 
pecíficos. 


u Torne o programa mais eficiente para lidar com listas grandes de mala-direta. Para fazer isso, 
use um gerenciador de listas de mala-direta construído para esse propósito, como o exmlm, 
que pode enfileirar e enviar mensagens de uma forma multithread. Chamar mail ( ) várias ve- 
zes não é muito eficiente no PHP, fazendo um back end do PHP inadequado para grandes lis- 
tas de assinantes. Naturalmente, você ainda poderia construir o front-end no PHP, mas em- 
pregue o exmlm para realizar o trabalho maçante. 


A seguir 


No próximo capítulo, implementaremos uma aplicação de fórum Web que permitirá aos usuários 
terem discussões on-line estruturadas por tópico e threads conversacionais. 
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Construindo fóruns Web 


U MA BOA MANEIRA DE CONSEGUIR QUE OS USUÁRIOS retornem para seu site é oferecer fóruns. Os 
fóruns podem ser utilizados para propósitos tão variados como grupos de discussão filosófica e su- 
porte técnico de produto. Neste capítulo, implementamos um fórum Web no PHP. Uma alternativa 
é utilizar um pacote existente, como o Phorum, para configurar seus fóruns. 

Os fóruns Web também são às vezes chamados de grupos de discussão ou grupos de discussão 
encadeada. A idéia de um fórum é que pessoas podem enviar artigos ou perguntas e outros podem 
ler e responder a suas perguntas. Cada tópico de discussão em um fórum é chamado de thread, ou 
encadeamento . 

Para este projeto, implementaremos um fórum Web chamado blah-blah. Os usuários serão ca- 
pazes de: 


a Iniciar novos encadeamentos de discussão para enviar artigos; 


s Enviar artigos em resposta a artigos existentes; 


Visualizar artigos que foram enviados; 


Visualizar os encadeamentos de conversa no fórum; 


Visualizar o relacionamento entre artigos, isto é, ver quais artigos são respostas para outros; 


O problema 


Configurar um fórum é realmente um problema bastante interessante. Precisaremos de algumas 
maneiras de armazenar os artigos em um banco de dados com autores, títulos, datas e as informa- 
ções de conteúdos. À primeira vista, isso talvez não pareça muito diferente do banco de dados 
Book-O-Rama. 

Entretanto, a maneira como a maior parte do software de discussão encadeada funciona é que, 
além de mostrar a você os artigos disponíveis, ele mostrará o relacionamento entre artigos. Isto é, 
você é capaz de ver quais artigos são respostas a outros (e de qual artigo eles são uma seqiiéncia) e 
quais artigos são novos tópicos de discussão. 

Você pode ver exemplos de fóruns de discussão que implementam isso em muitos lugares, in- 
cluindo Slashdot: 

http://slashdot.org 

Decidir como exibir esses relacionamentos exigirá pensar cuidadosamente. Para esse sistema, 
um usuário deve ser capaz de visualizar uma mensagem individual, um encadeamento de discussão 
com os relacionamentos mostrados ou todos os encadeamentos no sistema. Os usuários também 
devem ser capazes de postar novos tópicos ou respostas. Essa é a parte fácil. 
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Componentes da solução 


Como dissemos anteriormente, armazenar e recuperar o autor e o texto de uma mensagem é fácil. A 
parte mais difícil dessa aplicação é encontrar uma estrutura de banco de dados que armazenará as 
informações que queremos e uma maneira de navegar por essa estrutura eficientemente. 

A estrutura de artigos em uma discussão poderia se parecer com a mostrada na Figura 31.1. 


Resposta 2 a Resposta 1 





Resposta 2 


Resposta 3 Resposta 1 a Resposta 3 


Figura 31.1 Um artigo em uma discussão encadeada poderia ser o primeiro artigo 
em um novo tópico, mas mais comumente é uma resposta a outro artigo. 


Nesse diagrama, você pode ver que temos uma postagem inicial iniciando um tópico, com 
três respostas. Algumas respostas têm respostas. Essas respostas poderiam ter respostas e assim 
por diante. 

Examinar o diagrama fornece um indício sobre como podemos armazenar e recuperar os dados 
de artigo e os links entre artigos. Esse diagrama mostra uma estrutura de árvore. Se fez muita progra- 
mação, você saberá que essa é uma das estruturas de dados básicas utilizadas. No diagrama há nós 
(ou artigos) e links (ou relacionamentos) entre artigos — assim como em qualquer estrutura de árvo- 
re. Se você não estiver familiarizado com árvores como uma estrutura de dados, não se preocupe — 
abordaremos os princípios básicos à medida que avançarmos.) 

Os truques para fazer tudo isso funcionar são: 


1. Encontrar uma maneira de mapear essa estrutura de árvore no armazenamento — em nosso 
caso, dentro de um banco de dados do MySQL. 


2. Encontrar um modo de reconstruir os dados como exigido. 


Iniciaremos implementando um banco de dados do MySQL que permitirá armazenar artigos 
durante sua utilização. Construiremos interfaces simples para permitir salvar artigos. 

Quando carregarmos a lista de artigos para visualizar, carregaremos os cabeçalhos de cada arti- 
go em uma classe de PHP tree node. Cada tree node conterá cabeçalhos de um artigo e um conjunto 
das respostas para esse artigo. 

As respostas serão armazenadas em um array. Cada resposta será por si própria um tree node, 
que pode conter um array de respostas para esse artigo, que são em si próprias tree nodes e assim 
por diante. Isso continua até que alcançamos os chamados nós-folha da árvore, os nós que não têm 
nenhuma resposta. Portanto, teremos uma estrutura de árvore que é semelhante à Figura 31.1. 

Um pouco de terminologia: a mensagem a que estamos respondendo pode ser chamada de nó 
pai do nó atual. Todas as respostas à mensagem podem ser chamadas filhos do nó atual. Se você ima- 
ginar que essa estrutura de árvore é igual a uma árvore genealógica, isso será fácil de lembrar. 

O primeiro artigo nessa estrutura de árvore ~ o artigo sem pai — é às vezes chamado n6-raiz. 


Nota Chamar o primeiro artigo de raiz pode não ser intuitivo porque normalmente desenhamos o né-raiz na parte supe- 
rior dos diagramas, ao contrário das raízes de árvores verdadeiras. 


| 
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Para construir e exibir essa estrutura de árvore, escreveremos funções recursivas. (Discutiinos 
recursão no Capítulo 5.) 

Decidimos utilizar uma classe para essa estrutura porque é a maneira mais fácil de construir uma 
estrutura de dados complexa, em expansão dinâmica para essa aplicação. Também significa que te- 
mos código elegante e bem simples para fazer algo bem complexo. 


Visão geral da solução 


Para entender realmente o que fizemos com esse projeto, provavelmente é uma boa idéia percorrer 
passo a passo o código, o que faremos em breve. Há menos volume nessa aplicação que em alguns 
outros, mas o código é um pouco mais complexo. 

Há somente três páginas reais na aplicação. Teremos uma página principal de índice que mostra 
todos os artigos no fórum como links para os artigos. À partir daqui, você será capaz de adicionar 
um novo artigo, visualizar um artigo listado ou alterar a maneira como os artigos são visualizados 
expandindo e recolhendo ramos da árvore. (Informações adicionais sobre isso em um minuto.) A 
partir da visualização de artigo, você será capaz de postar uma resposta a esse artigo ou visualizar as 
respostas existentes para esse artigo. À nova página de artigo permite inserir uma nova postagem, 
quer seja uma resposta a uma mensagem existente, quer seja uma nova mensagem não-relacionada. 

O diagrama de fluxo de sistema é mostrado na Figura 31.2. 






Lista de artigos 
(visualizações diferentes) 





Visualizar um artigo 





Adicionar um novo arquivo 


Figura 31.2 Há três partes principais do sistema de fórum blah-blah. 





resposta 


Um resumo dos arquivos nessa aplicação é mostrado na Tabela 31.1. 


Tabela 31.1 Arquivos na aplicação de fórum Web 


Nome Tipo Descrição 





index.php Aplicação A página principal que os usuários verão quando entrarem no 
site. Contém uma lista desmontável e expansível de todos os 
artigos no site. 


new post.php Aplicação Formulário utilizado para postar novos artigos. 

store new post.php Aplicação Armazena artigos inseridos no formulário new post. php. 

view post.php Aplicação Exibe uma mensagem individual e uma lista das respostas 
para essa mensagem. 

treenode class.php Biblioteca Contém a classe treenode, que utilizaremos para exibir a 
hierarquia de mensagens. 

include fns.php Biblioteca Junta todas as outras bibliotecas de funções para essa 
aplicação (os outros arquivos de tipo Library listados aqui). 

data valid fns.php Biblioteca Funções de validação de dados. 

db fns.php Biblioteca Funções de conectividade de banco de dados. 
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Tabela 31.1 Continuação 








Nome Tipo Descrição 

discussion fns.php Biblioteca Funções para lidar com armazenamento e recuperação de 
mensagens. 

output fns.php Biblioteca Funções para gerar saída de HTML. 

create database.sql SQL SQL para configurar o banco de dados exigido para essa 
aplicação. 





Vamos em frente e vejamos a implementação. 


Projetando o banco de dados 


Há alguns atributos que precisaremos armazenar sobre cada artigo postado para o fórum: a pessoa 
que o escreveu, chamada poster; o título do artigo; quando ele foi postado; e o corpo de artigo. Por- 
tanto, precisaremos de uma tabela de artigos. Criaremos um ID único para cada artigo, chamado 
postid. 

Cada artigo precisa ter algumas informações sobre onde ele pertence na hierarquia. Poderíamos 
armazenar as informações sobre os filhos de um artigo com o artigo. Entretanto, cada artigo pode 
ter muitas respostas, e isso pode levar a alguns problemas na construção de banco de dados. Como 
cada artigo só pode ser uma resposta a um outro, é mais fácil armazenar uma referência ao artigo 
pai, isto é, o artigo a que este artigo está respondendo. 

Isso fornece os seguintes dados a armazenar para cada artigo: 


= postid: um ID único para cada artigo. 
= parent: o postid do artigo pai. 


a poster: o autor desse artigo. 


title: o título desse artigo. 
= posted: a data e a hora que o artigo foi postado. 
= message: o corpo do artigo. 


Adicionaremos duas otimizações a isso. 

Quando estivermos tentando determinar se um artigo tem alguma resposta, teremos de execu- 
tar uma consulta para ver se algum outro artigo tem este artigo como pai. Precisaremos dessas infor- 
mações para cada mensagem (ou postagem) que listamos. Quanto menos consultas tivermos de exe- 
cutar, mais rápido nosso código executará. Podemos remover a necessidade para essas consultas 
adicionando um campo para mostrar se há alguma resposta. Chamaremos esse campo de children e 
o tornaremos efetivamente um booleano — o valor será 1 se o nó tiver filhos e 0 se não tiver. 

Você sempre paga um preço pelas otimizações. Aqui estamos escolhendo armazenar dados re- 
dundantes. Como estamos armazenando os dados de duas maneiras, devemos ter cuidado para nos 
certificar de que as duas representações estão de acordo uma com a outra. Quando adicionamos fi- 
lhos, devemos atualizar o pai. Se permitirmos a exclusão dos filhos, precisamos atualizar o nó pai 
para nos certificar de que o banco de dados está consistente. Nesse projeto não construiremos um 
recurso para excluir artigos, então evitaremos metade desse problema. Se você decidir estender esse 
código, tenha essa questão em mente. 

Faremos uma outra otimização: separaremos os corpos de mensagem dos outros dados e os ar- 
mazenaremos em uma tabela separada. A razão para isso é que esse atributo terá o tipo do MySQL 
text. Ter esse tipo em uma tabela torna as consultas lentas. Como faremos muitas consultas peque- 
nas para construir a estrutura de árvore, isso a tornaria bastante lenta. Com os corpos de mensagem 
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em uma tabela separada, podemos simplesmente recuperá-los quando um usuário quiser ver uma 
mensagem particular. 

O MySQL pode pesquisar registros de tamanho fixo mais rápido que os registros de tamanho variá- 
vel. Se precisarmos utilizar os dados de tamanho variável, podemos ajudar criando índices nos campos 
que serão utilizados para pesquisar o banco de dados. Para alguns projetos, seria mais útil deixar o cam- 
po de texto no mesmo registro que tudo mais e especificar índices em todas as colunas em que pesquisa- 
remos. Mas os índices levam tempo para gerar, e os dados em nossos fóruns provavelmente serão altera- 
dos o tempo todo, então precisaríamos gerar novamente nossos índices com freqiiéncia. 

Além disso, adicionaremos um atributo area no caso de decidirmos mais tarde implernentar vá- 
rios chats, ou bate-papos, com a aplicação. Não implementaremos isso aqui, mas dessa maneira ele 
está reservado para utilização futura. 

Dadas todas essas considerações, o SQL para criar o banco de dados para o banco de dados de 
fórum é mostrado na Listagem 31.1. 


Listagem 31.1 create database. sql — SQL para criar o banco de dados de discussão 





create database discussion; 
use discussion; 


create table header 
( 
parent int not null, 
poster char(20) not null, 
title char(20) not null, 
children int default O not null, 
area int default 1 not null, 
posted datetime not null, 
postid int unsigned not null auto increment primary key 


); 


create table body 

( 
postid int unsigned not null primary key, 
message text 


J; 


grant select, insert, update, delete 
on discussion. * 
to discussion@localhost identified by 'password'; 





Você pode criar essa estrutura do banco de dados executando esse script por meio do MySQL 
da seguinte maneira: 


mysql -u root -p < create database.sql 


Você precisará fornecer sua senha de root. Além disso, você deve provavelmente alterar a senha 
que configuramos para o usuário do fórum de discussão para algo melhor. 

Para entender como essa estrutura armazenará os artigos e o relacionamento entre eles, veja a 
Figura 31.3. 

Como você pode ver, o campo pai para cada artigo no banco de dados armazena o postid do ar- 
tigo acima dele na árvore. O artigo pai é o artigo que está sendo respondido. 

Você também pode ver que o nó-raiz, postid 1, não tem nenhum pai. Todos os novos tópicos de 
discussão estarão nessa posição. Para artigos desse tipo, armazenamos seu pai como um 0 (zero) no 
banco de dados. 
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Representação 
de banco de dados Representação de árvore 


postid: 1 | parent: 0 













parent: 1 


postid: 3 | parent: 1 


postid: 4 | parent: 2 


postid: 5 | parent: 2 


Figura 31.3 O banco de dados possui a estrutura de árvore 
de uma forma relacional achatada. 


Visualizando a árvore de artigos 


Em seguida, precisamos de uma maneira de expor informações do banco de dados e representá-las 
de volta na estrutura de árvore. Faremos isso com a página principal, index.php. Para propósitos 
dessa explicação, inserimos algumas postagens de exemplo por meio dos scripts de postagem de ar- 
tigo new post.php e store new post.php. Veremos esses na próxima seção. 

Abordaremos a lista de artigo primeiro porque ela é a espinha dorsal do site. Depois disso, tudo 
será fácil. 

A Figura 31.4 mostra a visualização inicial dos artigos no site que um usuário veria. 

Essa figura mostra todos os artigos iniciais. Nenhum desses são respostas; todos eles são o pri- 
meiro artigo sobre um tópico particular. 

Nesse caso, você verá que temos várias opções. Há uma barra de menu que permitirá adicionar 
uma nova postagem e expandir ou recolher a visualização que temos dos artigos. 

Para entender o que isso significa, veja as postagens. Algumas têm símbolos de adição ao lado 
delas. Isso significa que esses artigos foram respondidos. Para ver as respostas de um artigo particu- 
lar, você pode clicar no símbolo de adição. O resultado de clicar em um desses símbolos é mostrado 
na Figura 31.5. 


à Discussion Posts - Microsoft Internet Explorer 
File Edit View Favorites Tools Help 


JE JA aa sr E: 
È) http: //localhost/phprmysqlze/chapter31/index php 


Ge Discussion Posts 


[New Post| Expand | Collapse | 








A cue etup? - Fred - 00-34 07/07/2004 
new arbele - Mary - 00.98 07/07/2004 
using gd? - newbie - 00.40 07/07/2004 
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Figura 31,4 A visualização inicial da lista de artigo mostra os artigos na forma “recolhida”. 


Como você pode ver, clicar no símbolo de adição exibiu as respostas desse primeiro artigo. O 
símbolo de adição agora virou um símbolo de subtração. Se clicarmos nesse símbolo, todos os arti- 
gos nesse encadeamento serão recolhidos, retornando a visualização inicial. 
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A Discussion Posts - Microsoft Internet Explorer 
Í Fila Edit View Favorites Tools Help 


' Oo nda Del pr LB Os 
| Address [Æ http://localhost/phpmysqide chapter 31/ndex prpPexpand=10210 











Figura 31.5 O encadeamento de discussão sobre persistência foi expandido. 


Talvez você também note que uma das respostas tem um símbolo de adição ao lado dela. Isso 
significa que há respostas para essa resposta. Isso pode continuar até uma profundidade arbitrária e 
você pode visualizar cada conjunto de resposta clicando no símbolo de adição apropriado. 

As duas opções de barra de menu, Expand e Collapse, expandirão e recolherão todos os possíveis 
encadeamentos, respectivamente. O resultado de clicar no botão Expand é mostrado na Figura 31.6. 


à Discussion Posts - Microsoft Internet Explorer 


Í File Edit View Favorites Toole Help 
Oo DADAP as US 


Address [i htp:/ocalhostfohomysqi3e/chapter nd php?expanr=ai 


oh, Discussion Posts 








Figura 31.6 Agora todos os encadeamentos foram expandidos. 


Se examinar cuidadosamente as Figuras 31.5 e 31.6, você pode ver que estamos passando al- 
guns parâmetros de volta para index.php na linha de comando. Na Figura 31.5, o URL é seme- 
lhante a: 


http: //Tocalhost/phpmysq]3e/chapter31/index.php?expand=10#10 


O script lê isso como “Expanda o item com postid 10”. O # é simplesmente uma âncora de 
HTML que rolará a página para baixo até a parte que acabou de ser expandida. 
Na Figura 31.6, o URL é: 


http://localhost /phpmysql3e/chapter31/index.php?expand=all 


Ao clicar no botão Expand, o parâmetro expand é passado com o valor all. 
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Expandindo e recolhendo 


Vejamos como isso é feito examinando o script index.php, mostrado na Listagem 31.2. 


Listagem 31.2 index.php — Script para criar a visualização de artigo na página principal da 
aplicação 


<?php 
include ("include fns.php'); 
session start( ); 


// verifica se criamos nossa variável de sessão 
if(lisset($ SESSION['expanded'])) 
{ 
$ SESSION['expanded'] = array( ); 
} 


// verifica se um botão expand foi pressionado 
// expand pode ser igual a 'all' ou um postid ou pode não estar configurado 
if(isset($ GET['expand'])) 
{ 
if($ GET['expand'] == ‘all') 
expand al1($ SESSION['expanded']); 
else 
$ SESSION['expanded'] [$ GET['expand']] = true; 
} 


// verifica se um botão collapse foi pressionado 
// collapse pode ser igual a all ou a um postid ou pode não estar configurado 
if(isset($ GET['collapse'])) 
{ 
if($ GET['collapse']=='all') 
$ SESSION['expanded'] = array( ); 
else 
unset ($ SESSION['expanded'] [$ GET['collapse']]); 
} 


do html header('Discussion Posts'); 
display index toolbar( ); 


// exibe a visualização em árvore das conversas 
display tree($ SESSION['expanded']); 


do html footer( ); 
?> 
Esse script utiliza três variáveis para fazer seu trabalho. Essas variáveis são: 


= A variável de sessão expanded, que monitora os encadeamentos a serem expandidos. Isso pode 
ser mantido de visualização para visualização, assim podemos ter diversos encadeamentos ex- 
pandidos. Essa variável é um array associativo que contém o postid de artigos a terem suas 
respostas exibidas expandidas. 


a O parâmetro expand, que instrui o script sobre os novos encadeamentos que devem ser expan- 


didos. 


= O parâmetro collapse, que instrui o script sobre os encadeamentos que devem ser recolhidos. 
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Quando clicamos em um símbolo de adição ou de subtração ou no botão Expand ou Collapse, 
eles chamarão outra vez o script index. php com os novos parâmetros para expand ou col lapse. Utili- 
zamos expanded de página a página para monitorar os encadeamentos que devem ser expandidos em 
qualquer dada visualização. 


O script index. php começa iniciando uma sessão e adicionando a variável expanded como uma 
variável de sessão se isso já não foi feito. Depois disso, o script verifica se foi passado a ele um para- 
metro expand ou col lapse e modifica o array expanded adequadamente. Veja o código para o parâ- 
metro expand: 


if(isset($ GET['expand'])) 
{ 


if($ GETL'expand'] == ‘all‘) 

expand all ($ SESSION['expanded']); 
else 

$ SESSION['expanded'] [$ GET['expand']] = true; 
} 


Se clicarmos no botão Expand, a função expand al1( ) será chamada para adicionar todos os 
encadeamentos que têm respostas no array expandido. (Veremos isso em um momento.) 


Se estivermos tentando expandir um encadeamento particular, nos será passado um postid via 
expand. Portanto, adicionamos uma nova entrada ao array expanded para refletir isso. 
A função expand all( ) é mostrada na Listagem 31.3. 


Listagem 31.3 Função expand al1( ) de discussion fns.php — Processa o array $expanded para 
expandir todos os encadeamentos no fórum 


function expand all (&$expanded) 
{ 
// marca todos os encadeamentos com filhos para serem motrados no modo expandido 
$conn = db connect( ); 
$query = ‘select postid from header where children = 1'; 
$result = $conn->query ($query) ; 
$num = $result->num_rows; 
for($i = 0; $i<$num; $i++) 
{ 
$this_row = $result->fetch_row( ); 
$expanded[$this row[0]]=true; 
} 
} 


Essa função executa uma consulta de banco de dados para descobrir os encadeamentos no fó- 
rum que têm respostas, da seguinte maneira: 


select postid from header where children = 1 


Todos os artigos retornados são então adicionados ao array expanded. Executamos essa consulta 
para economizar tempo mais tarde. Poderíamos simplesmente adicionar todos os artigos à lista ex- 
pandida, mas seria desperdício tentar processar respostas que não existem. 

Recolher os artigos funciona de maneira semelhante mas oposta, assim: 


if(isset($ GET['collapse'])) 
{ 
if($ GET['collapse']=='all') 
$ SESSION['expanded'] = array( ); 
else 
unset ($ SESSION['expanded'] [$ GET['collapse']]); 
} 
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Você pode remover itens do array expanded removendo sua configuração. Removemos o enca- 
deamento que será recolhido ou removemos a configuração do array inteiro se a página inteira tiver 
de ser recolhida. 

Tudo isso é pré-processado, então sabemos quais artigos devem ser exibidos e quais não devem. 
A parte-chave do script é a chamada a display tree($ SESSION['expanded']); que realmente gerará 
a árvore de artigos exibidos. 


Exibindo os artigos 


Vejamos a função display tree( ), mostrada na Listagem 31.4. 


Listagem 31.4 Função display tree( ) de output fns.php — Cria o nó-raiz da estrutura de 
árvore 

function display tree($expanded, $row = 0, $start = 0) 

{ 


// exibe a visualização de árvore de conversas 


global $table width; 
echo "<table width=\"$table width\">; 


// vê se estamos exibindo a lista inteira ou uma sublista 


if($start>0) 
$sublist = true; 
else 
$sublist = false; 


// constrói estrutura de árvore para representar o resumo de conversa 
$tree = new treenode($start, '', '', '', 1, true, -1, $expanded, $sublist); 


// diz para a árvore exibir a si própria 
$tree->display($row, $sublist); 


echo '</table>'; 


O principal papel dessa função é criar o nó-raiz da estrutura de árvore. Nós a utilizamos tanto 
para exibir o índice inteiro como para criar subárvores de respostas na página view post.php. Como 
você pode ver, ela recebe três parâmetros. O primeiro, $expanded, é a lista de postids dos artigos a 
exibir de forma expandida. O segundo, $row, é um indicador do número de linha que será utilizado 
para elaborar as cores alternadas das linhas na lista. 

O terceiro parâmetro, $start, informa a função onde começar a exibir os artigos. Esse é o pos- 
tid do nó-raiz para a árvore que será criada e exibida. Se estivermos exibindo tudo, como estamos 
na página principal, isso será O (zero), o que significa exibir todos os artigos sem pai. Se esse parâme- 
tro for 0, configuramos $sublist como false e exibimos toda a árvore. 

Se o parâmetro for maior que 0, o utilizamos como o nó-raiz da árvore para exibir, configura- 
mos $sublist como true e construímos e exibimos apenas parte da árvore. (Utilizaremos isso no 
script view post.php.) 

À coisa mais importante que essa função faz é instanciar uma instância da classe treenode que re- 
presenta a raiz da árvore. Isso não é realmente um artigo mas atua como o pai de todos os artigos de 
primeiro nível, que não têm nenhum pai. Depois que a árvore foi construída, simplesmente chama- 
mos sua função de exibição para realmente exibir a lista de artigos. 
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Utilizando a classe treenode 


O código para a classe treenode é mostrado na Listagem 31.5. (Talvez você ache útil nessa etapa 


consultar novamente o Capítulo 6, para se lembrar como as classes funcionam.) 


Listagem 31.5 Classe treenode de treenode class.php — A espinha dorsal da aplicação 


<?php 
// funções para carregar, construir e 
// exibir a árvore estão neste arquivo 


class treenode 

{ 

// cada nô na árvore tem variáveis de membro contendo 
// todos os dados para um postagem exceto o corpo da mensagem 
public $m postid; 

public $m title; 

public $m poster; 

public $m posted; 

public $m children; 

public $m childlist; 

public $m depth; 


public function construct($postid, $title, $poster, $posted, $children, 
$expand, $depth, $expanded, $sublist) 
{ 


// o construtor configura as variáveis de membro, mas mais 

// importante recursivamente cria partes inferiores da árvore 
$this->m postid = $postid; 

$fthis->m title = $title; 

$this->m poster = $poster; 

$this->m posted = $posted; 

$fthis->m children =$children; 

$this->m childlist = array( ); 

$this->m depth = $depth; 


// só nos importamos com o que está abaixo deste nő se ele 
// tiver filhos e estiver marcado para ser expandido 

// sublistas são sempre expandidas 

if(($sublist | |$expand) && $children) 

{ 


$conn = db_connect( ); 


$query = “select * from header where parent = $postid order by posted"; 
$result = $conn->query ($query); 


for ($count=0; $row = @fresult->fetch_assoc( ); $count++) 
{ 
if($sublist||$expanded[ $row['postid'] ] == true) 
$expand = true; 
else 
$expand = false; 
$this->m childlist [$count]= new treenode($row['postid'],$row['title'], 
$row['poster'],$row['posted'], 
$row['children'], $expand, 
$deptht+1, $expanded, $sublist); 
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function display($row, $sublist = false) 
{ 


// como é um objeto, é responsável por se mostrar 


// $row nos diz de qual linha da exibição estamos acima 
// então sabemos de que cor deve ser 


// $sublist nos diz se estamos na página principal 

// ou na página de mensagem. As páginas de mensagem devem ter 

// $sublist = true. 

// Em uma sublista, todas as mensagens são expandidas e não existem 
// símbolos de "+" ou "-", 


// se este é o nő raiz vazio pular exibição 
if($this->m depth > -1) 
{ 
//cor alterna linhas 
echo ‘<tr><td bgcolor = '; 
if ($row%2) 
echo "'#cccccc'>"; 
else 
echo "'#ffffff'>"; 


// recua respostas até a profundidade do aninhamento 
for($i = 0; $i < $this->m_depth; $i++) 
{ 
echo "<img src = 'images/spacer.gif' height = '22' 
width = '22' alt = '' valign = 'bottom' />"; 
} 


// exibe + ou - ou um espacador 
if ( !$sublist && $this->m children && sizeof ($this->m_childlist)) 
// estamos na página principal, temos alguns filhos e eles estão expandidos 
{ 
// estamos expandidos - oferece botão para recolher 
echo "<a href = 'index.php?collapse=". 
$this->m_postid."#$this->m_postid' 
><img src = 'images/minus.gif' valign = ‘bottom! 
height = '22' width = '22' alt = ‘Collapse Thread' border = '0' 
/></a>"; 
} 
else if(!$sublist && $this->m children) 
{ 
// estamos recolhidos — oferece botão para expandir 
echo “<a href = 'index.php?expand=". 
$this->m_postid."#$this->m_postid'><img src = 'images/plus.gif' 
height = '22' width = '22' alt = 'Expand Thread' border = '0' 
/></a>"; 
} 
else 
{ 
// não temos filhos, ou estamos na sublista, não oferece botão 
echo "<img src = 'images/spacer.gif' height = '22' width = '22' 
alt = '' valign = 'bottom' />"; 


} 


echo " <a name = $this->m postid ><a href = 
‘view post.php?postid=$this->m postid'>$this->m title - 
$this->>m poster - ".reformat date($this->m posted).'</a>'; 
echo '</td></tr>'; 
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// incrementa contador de linha para alternar cores 
$row++; 
} 
// chama display em cada um dos filhos deste nó 
// note que um nó só terá filhos em sua lista se expandido 
$num children = sizeof($this->m childlist); 
for($i = 0; $i < $num children; $i++) 
{ 
$row = $this->m childlist [$i]->display($row, $sublist); 
} 


return $row; 


?> 


Essa classe contém a funcionalidade que guia a visualização de árvore nessa aplicação. 
Uma instância da classe treenode contém detalhes sobre uma única postagem e vincula-se a to- 
dos as postagens de resposta dessa classe. Isso fornece as seguintes variáveis membro: 


public $m postid; 
public $m title; 
public $m poster; 
public $m posted; 
public $m children; 
public $m childlist; 
public $m depth; 


Note que o treenode não contém o corpo do artigo. Não há nenhuma necessidade de carregar 
isso até que um usuário vá ao script view post .php. Precisamos tentar fazer isso relativamente rápi- 
do, uma vez que estamos fazendo uma grande quantidade de manipulação de dados para exibir a lis- 
ta de árvore e precisamos recalcular quando a página é atualizada ou um botão é pressionado. 

Essas variáveis seguem um esquema de atribuição de nomes comumente utilizado em aplicações 
orientadas a objetos — iniciar variáveis comm para lembrar que elas são variáveis membro da classe. 

A maioria dessas variáveis corresponde diretamente a linhas da tabela header em nosso banco de 
dados. As exceções são $m childlist e $m depth. Utilizaremos a variável $m childlist para armaze- 
nar as respostas para esse artigo. À variável $m depth armazenará o número de níveis de árvore abai- 
xo do que estamos — isso será utilizado para criar a exibição. 

A função construtora configura os valores de todas as variáveis, da seguinte maneira: 


Public function | construct($postid, $title, $poster, $posted, $children, 
$expand, $depth, $expanded, $sublist) 
{ 
// O construtor configura as variáveis membro, mas o que é mais 
// importante é ele que cria recursivamente as partes inferiores da árvore 
$this->m postid = $postid; 
$this->m title = $title; 
$this->m poster = $poster; 
$this->m posted = $posted; 
$this->m children =$children; 
$this->m childlist = array( ); 
$this->m depth = $depth; 


Quando construímos o treenode de raiz a partir de display tree( ) a partir da página principal, 
na verdade estamos criando um nó fictício sem nenhum artigo associado a ele. Passamos alguns va- 
lores iniciais: 
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$tree = new treenode($start, '', '', '', 1, true, -1, $expanded, $sublist); 


Isso cria um nó-raiz com um $postid de zero. Isso pode ser utilizado para localizar todas as pos- 
tagens de primeiro nível porque elas têm um pai de zero. Configuramos a profundidade como -1 
porque esse nó não é realmente parte da exibição. Todas as postagens de primeiro nível terão uma 
profundidade de zero e estão na parte esquerda da tela. As profundidades subseguentes avançam 
para a direita. 

O mais importante que acontece nesse construtor é que os nós filhos desse nó são instanciados. 
Começamos esse processo verificando se é necessário expandir os nós filhos. Só realizamos esse 
processo se um nó tiver alguns filhos e se escolhermos exibi-los: 


if(($sublist||$expand) && $children) 
{ 
$conn = db connect( ); 


Então, nos conectamos ao banco de dados e recuperamos todas as postagens filhas, da seguinte 
maneira: 


$query = "select * from header where parent = $postid order by posted"; 
$result = $conn>query ($query); 


Depois, preenchemos o array $m childlist com instâncias da classe treenode, contendo a res- 
posta para a postagem armazenada nesse treenode, como a seguir: 


for ($count=0; $row = Gmysql fetch array($result); $count++) 
{ 
if ($sublist||$expanded[ $row['postid'] ] == true) 
$expand = true; 
else 
$expand = false; 
$this->m_childlist[$count]= new treenode($row['postid'],$row['title'], 
$row['poster'],$row['posted'], 
$row['children'], $expand, 
$depth+1, $expanded, $sublist); 


Essa última linha criará os novos treenodes, seguindo exatamente o mesmo processo que acaba- 
mos de percorrer passo a passo, mas para o próximo nível abaixo na árvore. Essa é a parte recursiva. 
Um nó de árvore pai está chamando o construtor treenode, passando seu próprio postid como pai e 
adicionando um a sua própria profundidade antes de passá-lo. 

Cada treenode por sua vez será criado e criará seus próprios filhos até esgotarmos as respostas 
ou níveis a que queremos expandir. 

Depois que tudo isso for feito, chamamos a função de exibição da raiz treenode (essa está de 
novo em display tree( )), da seguinte maneira: 


$tree->display($row, $sublist); 
À função display( ) Inicia verificando se isso é o nó-raiz fictício: 
if($this->m depth>-1) 


Dessa maneira, o nó fictício pode ser deixado fora da exibição. No entanto, não queremos pular 
completamente o nó-raiz. Não queremos que ele apareça, mas ele precisa notificar seus filhos de 
que eles precisam se exibir. 

A função display( ) então inicia desenhando a tabela contendo os artigos. Ela utiliza o opera- 
dor de módulo (%) para decidir a cor de fundo que essa linha deve ter (de modo que elas sejam alter- 
nadas): 


//pinta as linhas com cores alternadas 
echo ‘<tr><td bgcolor = '; 
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if ($row%2) 

echo "'#cccccc'>"; 
else 

echo "'#ffffff'>"; 


Então, utiliza a variável $m depth de membro para descobrir o quanto recuar o item atual. Você 
verá, examinando outra vez as figuras, que quanto mais profundo o nível em que uma resposta está, 
mais ainda ela será recuada. Isso é feito da seguinte maneira: 


// recua respostas até a profundidade do aninhamento 
for($i = 0; $i<$this->m depth; $i++) 
{ 
echo '<img src="images/spacer.gif" height="22" 
width="22" alt="" valign="bottom">'; 


A próxima parte da função decide se fornece um botão de adição ou de subtração ou simples- 
mente nada: 


// exibe + ou - ou um espaçador 
if ( !$sublist && $this->m children && sizeof($this->m childlist)) 
// estamos na página principal, tem algumas filhos e eles são expandidos 
{ 
// estamos expandidos - oferece botão para recolher 
echo '<a href="index.php?collapse=". 
$this->m_postid.'#'.$this->m_postid.'" 
><img src="images/minus.gif" valign="bottom" 
height="22" width="22" alt="Collapse Thread" border="0"></a>'; 
} 
else if(!$sublist && $this->m_children) 
{ 
// estamos recolhidos - oferece botão para expandir 
echo '<a href = "index.php?expand='. 
$this->m_postid.'#'.$this->m_postid.'"><img src="images/plus.gif" 
height="22" width="22" alt="Expand Thread" border="0"></a>'; 
} 
else 
{ 
// não temos nenhum filho ou estamos em uma sublista, não recebemos botão 
echo '<img src="images/spacer.gif" height="22" width="22" 
alt="" valign="bottom">'; 


Em seguida, exibimos os detalhes reais desse nó: 


echo " <a name = $this->m postid ><a href = 
“view post.php?postid=$this->m postid'>$this->m title - 
$this->m poster - ".reformat date($this->m posted). '</a>'; 
echo '</td></tr>'; 


Alteramos a cor para a próxima linha: 


// incrementa contador de linha para alternar cores 
$row++; 


Depois disso, há algum código que será executado por todos os treenodes, incluindo o da raiz, 
da seguinte maneira: 


// chama display sobre todos os filhos desse nô 

// observe que um nó somente terá filhos em sua lista se expandido 
$num children = sizeof($this->m childlist); 

for($i = 0; $i<$num children; $i++) 


{ 
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$row = $this->m childlist[$i]->display($row, $sublist); 
} 


return $row; 


Novamente essa é uma chamada de função recursiva, que chama cada um dos filhos desse nó 
para exibirem a si próprios. Passamos a esses filhos a cor atual da linha e fazemos com que eles a pas- 
sem de volta quando terminarem de pintar, então podemos monitorar a alternação de cores. 

Isso é tudo para essa classe. O código é relativamente complexo. Você poderia querer experi- 
mentar a execução da aplicação e então voltar a examiná-lo novamente quando se sentir familiari- 
zado com o que ele faz. 


Visualizando artigos individuais 


A chamada display tree( ) termina oferecendo links para um conjunto de artigos. Se clicarmos em 
um desses artigos, iremos para o script view post.php, com um parâmetro do postid do artigo a ser 
visualizado. A saída de exemplo desse script é mostrada na Figura 31.7. 

Esse script mostra o corpo de mensagem, bem como as respostas para essa mensagem. Você 
verá que as respostas são novamente exibidas como uma árvore, mas completamente expandidas 
dessa vez e sem qualquer botão de adição ou subtração. Esse é o efeito da opção $sublist entrando 
em ação. Vejamos o código para view post.php, mostrado na Listagem 31.6. 


à persistence? - Microsoft Internet Explorer 
File Edit View Favorites Tools Help 


O° 9 Fa) Pouso 


“Elin persistence? 





Figura 31.7 Agora podemos ver o corpo de mensagem para essa postagem, 


Listagem 31.6 view post.php — Exibe o corpo de uma única mensagem 


<?php 

// inclui bibliotecas de funções 
include (‘include fns.php'); 
$postid = $ GET['postid']; 

// obtém detalhes da postagem 
$post = get post($postid); 


do_html_header($post['title']); 


// exibe a postagem 
display post($post); 


// se a postagem tiver quaisquer respostas, mostra a visualização de árvore delas 
if($post['children']) 
{ 
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Listagem 31.6 Continuação 


echo '<br /><br />'; 

display replies line( ); 

display tree($ SESSION['expanded'], 0, $postid); 
} 


do html footer( ); 


?> 


Esse script utiliza três chamadas de função principais para fazer seu trabalho: get post( ), dis- 
play post( ) e display tree( ). 

A função get post( ) extrai os detalhes de função do banco de dados. O código para essa fun- 
ção é mostrado na Listagem 31.7. 


Listagem 31.7 Função get post( ) de discussion fns.php — Recupera uma mensagem do banco 


de dados 


function get post($postid) 
{ 


// extrai uma postagem do banco de dados e retorna como um array 
if(!$postid) return false; 
$conn = db connect( ); 


//obtém todas as informações de cabeçalho a partir de 'header' 
$query = "select * from header where postid = $postid"; 
$result = $conn_query ($query); 
if($result->num rows ($result) !=1) 

return false; 
$post = $result->fetch assoc( ); 


// obtém mensagem a partir do corpo e a adiciona ao resultado anterior 
$query = "select * from body where postid = $postid"; 
$result2 = $conn->query($query) ; 
if ($result2->num_rows>0) 
{ 
$body = $result2->fetch_assoc( ); 


if ($body) 


{ 
$post['message'] = $body['message']; 
} 
} 


return $post; 


Quando essa função receber um postid, realizará as duas consultas requeridas para recuperar 
o cabeçalho e o corpo dessa postagem e os juntará em um único array associativo que ela então re- 
torna. 


Os resultados dessa função get post ( ) então são passados para a função display post( ) apar- 
tir de output fns.php. Isso simplesmente imprime o array com alguma formatação de HTML; por- 
tanto, não o incluímos aqui. 

Por fim, o script view post.php verifica se há alguma resposta para este artigo e chama dis- 
play tree( ) para mostrar o formato da sublista — isto é, completamente expandida sem sinais de 
adição ou subtração. 
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Adicionando novos artigos 


Depois disso tudo, vejamos agora como uma nova postagem é adicionada ao fórum. Um usuário 
pode fazer isso de duas maneiras: primeiro, clicando no botão New Post na página de índice e, se- 
gundo, clicando no botão Reply na página view post.php. 

Essas duas ações ativam o mesmo script, new post.php, apenas com parâmetros diferentes. A Fi- 
gura 31.8 mostra a saída de new post.php quando o alcançamos pressionando o botão Reply. 


à Re: using gd? - Microsoft Internet Explorer [= (olgx| 
File Edit View Favorites ‘Tools Help ? 
O-w Bid ib A ee crus 
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Re: using gd? 


é i | 

Ro ayrip aaa | 
Message Title: (Re: using gd? j 
|> Can someone explain to me how I can use gd to 
¡dynamically create buttons? 
| 


| 


Post PR o 
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Figura 31.8 As respostas têm o texto do original automaticamente inserido e marcado. 





Primeiro, examine o URL mostrado na Figura 31.8. 


http://localhost /phpmysql3e/chapter31/new post.php?parent=18 


O parâmetro passado como parent será o postid pai da nova postagem. Se você clicar em New 
Post em vez de clicar em Reply, obterá parent=0 no URL. 

Segundo, você verá que para uma resposta, o texto da mensagem original é inserido e marcado 
com um caractere > como é o caso na maioria dos programas de leitura de correio e de notícia. 

Terceiro, você pode ver que o título dessa mensagem assume por padrão o título da mensagem 
original prefixado com Re:. 

Vejamos o código que produz essa saída. Esse código é mostrado na Listagem 31.8. 


Listagem 31.8 new post.php — Permite a um usuário digitar uma nova postagem ou responder a 
uma postagem existente 


<?php 
include (‘include fns.php'); 


$title = $ POST['title']; 
$poster = $ POSTE 'poster']; 
$message = $ POST['message']; 


if(isset($ GET['parent'])) 
$parent = $ GET['parent']; 
else 
$parent = $ POST['parent']; 


if(!$area) 
$area = 1; 
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Listagem 31.8 Continuação 





if (!$error) 
{ 
if(!$parent) 
{ 
$parent = 0; 
if('$title) 
$title = 'New Post’; 
} 


else 


{ 
// obtém o nome da postagem 
$title = get_post_title($parent); 


// append Re: 
if(strstr($title, 'Re: ') == false ) 
$title = 'Re: '.$title; 


//certifica-se de que o título ainda caberá no bd 
$title = substr($title, 0, 20); 


//prefixa um padrão de citação para a postagem a que você estã respondendo 
$message = add quoting(get post message($parent)); 
) 


} 
do html header($title); 


display new post form($parent, $area, $title, $message, $poster); 


if ($error) 


{ 
echo 'Your message was not stored. 
Make sure you have filled in all fields and try again.'; 
} 


do html footer( ); 
?> 


Depois de alguma configuração inicial, esse script verifica se o pai é zero ou outra coisa. Se for 
zero, esse é um novo tópico, e mais trabalho é necessário. 

Se essa for uma resposta ($parent é o postid de um artigo existente), então o script irá continuar 
e configurar o título e o texto da mensagem original, da seguinte maneira: 


// obtém o nome da postagem 
$title = get post title($parent); 


// acrescenta Re: 
if(strstr($title, 'Re: ') == false ) 
$title = ‘Re: '. $title; 


//certifica-se de que o titulo ainda caberá no bd 
$title = substr($title, 0, 20); 


//prefixa um padrão de citação para a postagem a que você está respondendo 
$message = add quoting(get post message($parent)); 


As funções que ele usa aqui são get post title( ),get post message( ) eadd quoting( ). Essas 
funções são todas da biblioteca discussion fns.php. Elas são mostradas nas Listagens 31.9,31.10 e 
31.11, respectivamente. 
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Listagem 31.9 Função get post title( ) de discussion fns.php — Recupera o título de uma 
mensagem do banco de dados 


function get post title($postid) 
{ 


// extrai o nome de uma postagem a partir do banco de dados 
if(!$postid) return ''; 
$conn = db connect( ); 


//obtém todas as informações de cabeçalho a partir de "header! 
$query = "select title from header where postid = $postid"; 
$result = $conn->query($query); 
if($result->num rows!=1) 
return ''; 
$this row = $result->fetch array( ); 


return this row[0]; 


Listagem 31.10 Função get post message( ) de discussion fns.php — Recupera o corpo de uma 
mensagem do banco de dados 


function get post message($postid) 
{ 


// extrai a mensagem de uma postagem a partir do banco de dados 
if(!$postid) return ''; 
$conn = db _connect( ); 


$query = "select message from body where postid = $postid"; 
result = $conn->query ($query); 
if($result->num rows>0) 
{ 
$this_row = $result->fetch array( ); 
return this row[0]; 
} 
} 


Essas duas primeiras funções recuperam o cabeçalho e o corpo de um artigo (respectivamente) a 
partir do banco de dados. 


Listagem 31.11 Função add quoting( ) de discussion fns.php — Recua um texto de mensagem 
com símbolos > 


function add quoting($string, $pattern = '> ') 

{ 
// adiciona um padrão de citação para marcar texto citado em sua resposta 
return $pattern.str_replace("\n", "\n$pattern", $string); 


} 


A função add quoting( ) reformata a string para iniciar cada linha do texto original com um 
símbolo, que assume o padrão de >. 

Depois que o usuário digita sua resposta e clica no botão Post, ele será levado ao script sto- 
re new post.php. À saída de exemplo desse script é mostrada na Figura 31.9. 
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Figura 31.9 A nova postagem está agora visível na árvore. 





À nova postagem é mostrada na Figura 31.9, sob Re: using gd? - Laura - 01:09 07/07/2004. 
Exceto por isso, essa página é semelhante à página index.php convencional. 
Vejamos o código para store new post.php. Esse código é mostrado na Listagem 31.12. 


Listagem 31.12 store new post.php — Coloca a nova postagem no banco de dados 


<?php 
include ("include fns.php'); 
if($id = store new post($ POST)) 
( 
include ('index.php'); 
} 


else 
{ 
$error = true; 
include ('new_post.php'); 


} 


?> 


Como você pode ver, esse é um script curto. Sua principal tarefa é chamar a função sto- 
re new post( ). Essa página não tem nenhum conteúdo visual próprio. Se o armazenamento for 
bem-sucedido, vemos a página de indice. Caso contrário, voltamos para a página new post .php, para 
que o usuário possa tentar novamente. A função store new post( ) é mostrada na Listagem 31.13. 


Listagem 31.13 Função store new post( ) de discussion fns.php — Valida e armazena a nova 
postagem no banco de dados 


function store new post ($post) 


{ 


// valida a limpeza e armazena uma nova postagem 


$conn = db connect( ); 
// verifica se nenhum campo esta em branco 
if(!filled_out($post) ) 
{ 
return false; 
} 
$post = clean_all($post); 
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Listagem 31.13 Continuação 


//verifica se existe um pai 
if ($post['parent']!=0) 
{ 
$query = "select postid from header where postid = '".$post['parent']."'"; 
$result = mysql_query ($query); 
if (mysq]_numrows ($result) !=1) 
{ 
return false; 
} 
} 


// verifica se não há uma duplicata 
$query = "select header.postid from header, body where 
header.postid = body.postid and 


header.parent = ".$post['parent']." and 
header.poster = '".$post['poster']."' and 
header.title = '".$post['title']."' and 
header.area = ".$post['area']." and 
body.message = '".$post['message']."'"; 


$result = mysql_query ($query); 
if (I$result) 
{ 


} 
if($result->num rows>0) 
{ 
$this_row = $result->fetch aray( ); 
return $this row[0] 
} 
$query = "insert into header values 
('".$post['parent']."', 
'" $post['poster']."', 
' $post['title']."', 
0, 
'" $post['area']."', 
now( ), 
NULL 
"3 
$result = $conn->query ($query); 
if (!$result) 
{ 


} 
// observe que nosso pai agora tem um filho 
$query = ‘update header set children = 1 where postid = '.$post['parent']; 
$result = $conn->query ($query); 
if (!$result) 
{ 


} 


return false; 


return false; 


return false; 


// localiza o id da nossa postagem, observe que poderiam ser vários cabeçalhos 
// que são idênticos exceto pelo id e provavelmente data/hora da postagem 
$query = "select header.postid from header left join body 

on header.postid = body.postid 


where parent = '".$post['parent']."' 
and poster = '".$post['poster']."' 
and title = '".$post['title']."' 


and body.postid is NULL"; 
$result = $conn->query ($query); 
if (!$result) 
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Listagem 31.13 Continuação 
{ 
} 


if ($result->num_rows>0) 

{ 
$this row = @result->fetch_array( ); 
$id = $this row[0]; 


return false; 


if ($id) 
{ 
$query = "insert into body values ($id, ‘".$post['message']."')"; 
$result = $conn->query ($query); 
if (!$result) 
{ 


return false; 


} 


return $id; 


} 


Essa é uma função longa, mas não é muito complexa. Essa função é longa somente porque inse- 
rir uma postagem significa inserir entradas nas tabelas de corpo e cabeçalho e atualizar a linha do ar- 
tigo do pai na tabela de cabeçalhos para mostrar que agora ele tem filhos. 

Esse é o final do código para a aplicação do fórum Web. 


Adicionando extensões 
Há muitas extensões que poderiam ser adicionadas a este projeto: 

a Você poderia adicionar navegação às opções de visualização, para que a partir de uma posta- 
gem você pudesse navegar para a próxima mensagem, a mensagem anterior, a mensagem 
logo depois do encadeamento ou a mensagem anterior no encadeamento. 

a Você poderia adicionar uma interface de administração para configurar novos fóruns e excluir 
postagens antigas. 

a Você poderia adicionar autenticação de usuário de modo que somente usuários registrados 
pudessem postar. 

a Você poderia adicionar algum tipo de mecanismo de moderação ou censura. 


Vejamos sistemas existentes para idéias. 


Utilizando um sistema existente 


Um sistema existente dignos de nota é o Phorum, um projeto de fóruns Web Open Source (de códi- 
go-fonte aberto). Ele tem navegação e semântica diferentes do nosso, mas sua estrutura é relativa- 
mente fácil e personalizada para se ajustar ao seu próprio site. Um recurso notável do Phorum é que 
ele pode ser configurado pelo usuário real para exibir tanto em uma visualização simples como em 
uma visualização encadeada. Você pode descobrir mais sobre ele em: 

http://www.phorum.org 


A seguir 

No Capitulo 32, utilizaremos o formato PDF para fornecer documentos atraentes, que podem ser 
impressos consistentemente e oferecem uma relativa proteção contra adulteração. Isso é útil para 
uma série de aplicações baseadas em serviço, como gerar contratos on-line. 
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Gerando documentos personalizados no 
formato PDF (Portable Document Format) 


N OS SITES BASEADOS EM SERVIÇO, às vezes precisamos entregar documentos personalizados, ge- 
rados em resposta à entrada de nossos visitantes. Isso pode ser utilizado para fornecer um formulá- 
rio preenchido automaticamente ou gerar documentos personalizados, como documentos legais, 
cartas ou certificados. 

Nosso exemplo neste capítulo apresentará a um usuário uma habilidosa página de avaliação 
on-line e gerará um certificado. 

Explicaremos: 


= Como utilizar processamento de string do PHP para integrar um modelo com os dados de um 
usuário para criar um documento Rich Text Format (RTF); 


= Como utilizar uma abordagem semelhante para gerar um documento Portable Document 
Format (PDF); 


= Como utilizar funções PDFlib do PHP para gerar um documento PDF semelhante. 


O problema 


Neste projeto, daremos aos nossos visitantes um exame consistindo em várias perguntas. Se eles res- 
ponderem corretamente a perguntas suficientes, geraremos um certificado para eles a fim de mos- 
trar que passaram no exame. 

Para que um computador possa marcá-las facilmente, nossas perguntas serão de múltipla esco- 
lha, consistindo em uma pergunta e um número de respostas potenciais. Somente uma das respostas 
potenciais para cada pergunta será correta. 

Se um usuário alcançar um nível de aprovação nas perguntas, ele receberá um certificado. 

O formato de arquivo ideal para nosso certificado deve: 


1. Ser fácil de projetar. 


2. Ser capaz de conter uma variedade de elementos diferentes como mapa de bits e imagens ve- 
toriais. 


3. Resultar em uma impressão de alta qualidade. 
4. Exigir somente que um pequeno arquivo seja carregado. 


5. Ser gerado quase instantaneamente. 
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. Ter um custo baixo de produção. 


6 

7. Trabalhar em muitos sistemas operacionais. 

8. Ser difícil de duplicar ou modificar fraudulentamente. 
9 


. Não exigir nenhum software especial para visualização ou impressão. 
10. Exibir e imprimir consistentemente para todos os destinatários. 


Como muitas decisões que precisamos tomar de vez em quando, provavelmente precisaremos 
nos comprometer ao escolher um formato de entrega para atender à maior quantidade possível des- 
ses dez atributos. 


Avaliando formatos de documento 


A decisão mais importante que precisamos tomar é quanto aos formatos em que devemos entregar o 
certificado. As opções incluem papel, texto em ASCII, HTML, Microsoft Word ou outros formatos 
do processador de texto, Rich Text Format, PostScript e Portable Document Format. Considerando 
os dez atributos listados anteriormente, podemos considerar e comparar algumas de nossas opções. 


Papel 


Entregar o certificado em papel tem algumas vantagens óbvias. Temos controle completo sobre o 
processo. Podemos ver exatamente como será gerada a saída de cada certificado antes de enviá-lo 
para o destinatário. Não precisamos nos preocupar com software ou largura de banda e o certifica- 
do poderia ser impresso com medidas antifalsificação. 

Ele atenderia a todas as nossas necessidades exceto pelos atributos 5 e 6. O certificado não po- 
deria ser criado e entregue rapidamente. À entrega postal poderia levar dias ou semanas dependen- 
do de nossa localização e da do destinatário. 

A impressão e a postagem de cada certificado também custariam de alguns centavos a alguns 
dólares e provavelmente custaria mais em manipulação. A entrega eletrônica automática seria 
mais barata. 


ASCII 


Entregar documentos como ASCII ou texto simples tem algumas vantagens. A compatibilidade nao 
será nenhum problema. A largura de banda requerida seria pequena, então o custo seria muito bai- 
xo. A simplicidade do resultado final facilitará muito projetar e gerar rapidamente um script. 

Se apresentarmos um arquivo ASCII a nossos visitantes, porém, temos muito pouco controle 
sobre a aparência do certificado. Não podemos controlar fontes ou quebras de página. Podemos so- 
mente incluir texto e ter muito pouco controle sobre formatação. Não temos controle sobre a dupli- 
cação ou modificação do documento de um destinatário. Esse é o método que mais facilita para o 
destinatário alterar fraudulentamente seu certificado. 


HTML 


Uma escolha óbvia para entregar um documento na Web é HTML. A Hypertext Markup Langua- 
ge é projetada especificamente para esse propósito. Como sem dúvida você já está a par, a HTML 
inclui controle de formatação, sintaxe para incluir objetos como imagens e é compatível (com al- 
guma variação) com uma variedade de sistemas operacionais e software. A HTML é relativamen- 
te simples; portanto, será fácil desenhar a página e um script poderá rapidamente gerar e entregar 
essa página. 

As desvantagens da utilização de HTML para essa aplicação incluem: suporte limitado para im- 
pressão de formatos relacionados como quebras de página, pouca consistência da saída em platafor- 
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mas e programas diferentes e qualidade variável de impressão. Além disso, embora a HTML possa 
incluir qualquer tipo de elemento externo, a capacidade de o navegador exibir ou utilizar esses ele- 
mentos não pode ser garantida para fontes incomuns. 


Formatos do processador de texto 


Particularmente para projetos de intranet, fornecer documentos como documentos de processador 
de texto faz algum sentido. Entretanto, para um projeto de Internet, utilizar um formato patentea- 
do de processador de texto excluirá alguns visitantes, mas dado seu domínio do mercado, o Micro- 
soft Word faria sentido. A maioria dos usuários terá acesso ao Word ou a um processador de texto 
que tentará ler arquivos Word. 

Os usuários Windows sem Word podem fazer download do freeware Word Viewer em: 

http://www.microsoft.com/office/000/viewers.asp 

Gerar um documento como um documento Microsoft Word tem algumas vantagens. Contanto 
que você tenha uma cópia do Word, projetar um documento é fácil. Temos muito bom controle so- 
bre a aparência impressa de nossos documentos e bastante flexibilidade com seu conteúdo. Você 
também pode tornar relativamente difícil para o destinatário modificar o documento instruindo o 
Word a pedir uma senha. 

Infelizmente, arquivos do Word podem ser grandes, particularmente se contiverem imagens ou 
outros elementos complexos. Além disso, não há nenhuma maneira fácil de gerá-los dinamicamen- 
te com o PHP. O formato é documentado, mas é um formato binário e a documentação do formato 
é condicionada a uma licença de uso. É possível gerar documentos do Word com um objeto COM, 
mas definitivamente isso não é simples. 

Outra nova possibilidade que você agora pode considerar é o OpenOffice Writer, que tem a du- 
pla vantagem de não ser um software patenteado e de não utilizar um formato de arquivo baseado 
em XML. 

O Word 2003 agora também suporta nativamente um formato de arquivo XML. É possível fa- 
zer download da DTD(Document Type Definition) para Word e outros produtos do Office em Mi- 
crosoft.com. Procure por “Office 2003 XML Reference Schemas”. Essa seria uma opção válida, 
mas não simples. 


Rich Text Format 


O Rich Text Format ou RTF fornece a maior parte do poder do Word, mas os arquivos são mais fá- 
ceis de gerar. Ainda temos a flexibilidade sobre o layout e a formatação da página impressa. Pode- 
mos ainda incluir elementos como imagens vetoriais ou imagens de mapa de bits. Além disso, pode- 
mos estar relativamente seguros de que o usuário verá um resultado semelhante ao nosso quando vi- 
sualizarem ou imprimirem o documento. 

ORTF é um formato de texto do Microsoft Word. Ele foi concebido como um formato de troca 
para transferir documentos entre diferentes programas. De certa maneira, ele é semelhante à 
HTML. Utiliza sintaxe e palavras-chave em vez de dados binários para transportar informações de 
formatação. Ele é, portanto, relativamente legível por humanos. 

O formato está bem documentado. A especificação está livremente disponível e pode ser encon- 
trada em: 

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnrtfspec/html/rtfspec.asp 

A maneira mais fácil de gerar um documento RTF é escolher uma opção Save As RTF no seu 
processador de texto. Como os arquivos de RTF contêm somente texto, é possível gerá-los direta- 
mente e os já existentes podem ser facilmente modificados. 

Como é documentado e livremente disponível, o formato RTF é legível por mais softwares do 
que o formato binário do Word. Apesar disso, esteja ciente de que usuários que abrem um arquivo 
complexo de RTF em versões mais antigas do Word ou processadores de texto diferentes freqiien- 
temente verão resultados um pouco diferentes. Cada nova versão do Word introduz novas pala- 


602 PHP E MYSQL + DESENVOLVIMENTO WEB 


vras-chave no RTF, de modo que implementações mais antigas normalmente ignorarão controles 
que elas não entendem ou escolheram não implementar. 

A partir de nossa lista original, seria fácil projetar um certificado de RTF utilizando Word ou 
outro processador de texto; ele poderia conter uma variedade de elementos diferentes como ima- 
gens vetoriais e de mapa de bits; fornecer uma impressão de alta qualidade; ser gerado fácil e rapida- 
mente; e ser entregue eletronicamente a baixo custo. 

Ele funcionará com uma variedade de aplicações e sistemas operacionais, embora com resultados 
um pouco variáveis. No lado negativo, um documento de RTF pode ser fácil e livremente modificado 
por qualquer pessoa, o que é um problema para um certificado e alguns outros tipos de documento. O 
tamanho do arquivo talvez se torne moderadamente grande para documentos complexos. 

O RTF é uma boa opção para muitas aplicações de entrega de documento, então nós o utilizare- 
mos como uma opção aqui. 


PostScript 


O PostScript, da Adobe, é uma linguagem de descrição de página (page description language — 
PDL). O PostScript é uma linguagem de programação complexa e poderosa projetada para repre- 
sentar documentos de maneira independente de dispositivo — isto é, uma descrição que produzirá 
resultados consistentes entre dispositivos diferentes como impressoras e monitores. Ele está muito 
bem documentado. Pelo menos três livros de extensão completa estão disponíveis, bem como in- 
contáveis Web sites. 

Um documento de Postscript pode conter formatação muito precisa, texto, imagens, fontes em- 
butidas e outros elementos. Você pode facilmente gerar um documento Postscript a partir de uma 
aplicação imprimindo-o em um driver de impressora PostScript. Se estiver interessado, você pode 
até aprender a programá-lo diretamente. 

Documentos PostScript são bem portáveis. Eles fornecem impressões consistentes de alta quali- 
dade a partir de diferentes dispositivos e sistemas operacionais diferentes. 

Há dois lados negativos significativos em utilizar PostScript para distribuir documentos: 


a Os arquivos podem ser enormes. 
a Muitas pessoas precisarão fazer download de software adicional para utilizá-los. 


A maioria dos usuários de Unix será capaz de lidar com arquivos Postscript, mas os usuários 
Windows normalmente precisarão fazer download de um visualizador como o GSview, que utiliza 
o interpretador Ghostscript Postscript. Esse software está disponível para uma ampla variedade de 
plataformas. Embora ele seja disponível livremente, não queremos forçar as pessoas a fazer down- 
load de mais software. 

Você pode ler mais sobre Ghostscript em: 

http://www.ghostscript.com|/ 


e fazer download em: 

http://www.cs.wisc.edu/~ghost/ 

Para nossa aplicação atual, o PostScript está muito bem cotado para saída consistente de alta 
qualidade, mas não alcança a maioria das nossas outras necessidades. 


Portable Document Format 


Felizmente, há um formato com a maior parte das capacidades do PostScript, mas com vantagens 
significativas. O Portable Document Format (também da Adobe) foi projetado como uma maneira 
de distribuir documentos que se comportariam de maneira consistente em plataformas diferentes e 
entregaria saída previsível e de alta qualidade em monitores ou em papel. 

A Adobe descreve PDF como “o padrão aberto de facto para distribuição eletrônica de docu- 
mentos em todo o mundo. O Adobe PDF é um formato universal de arquivo que preserva todas as 
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fontes, formatação, cores e imagens gráficas de qualquer documento de origem, independente da 
aplicação e da plataforma utilizadas para criá-lo. Os arquivos PDF são compactos e podem ser com- 
partilhados, visualizados, navegados e impressos exatamente da maneira desejada por qualquer 
pessoa com um Adobe Acrobat Reader gratuito”. 
O PDF é um formato aberto e a documentação está disponível em 
http://partners.adobe.comlasnitech/pdfispecifications.jsp 


assim como em muitos outros Web sites e um livro oficial. 

Avaliando os resultados em relação aos atributos que desejamos, o PDF parece muito bom: os 
documentos PDF oferecem uma saída consistente e de alta qualidade, são capazes de conter ele- 
mentos como imagens de mapas de bit e imagens vetoriais, podem utilizar compactação para criar 
um arquivo pequeno, podem ser entregues eletronicamente e com baixo custo, são utilizáveis nos 
sistemas operacionais mais importantes e incluem controles de segurança. 

Opondo-se ao uso do PDF está o fato de que a maioria dos programas utilizados para criar do- 
cumentos PDF é comercial. 

Um leitor é requerido para visualizar arquivos PDF, mas o Acrobat Reader é disponibilizado 
gratuitamente pela Adobe para Windows, Unix e Macintosh. Muitos visitantes do seu site já conhe- 
cerão a extensão .pdf e muitos provavelmente já terão o leitor instalado. 

Os arquivos PDF são uma boa maneira de distribuir documentos imprimíveis e atraentes, parti- 
cularmente os que você não deseja que os destinatários possam modificar com facilidade. Veremos 
duas maneiras diferentes de gerar um certificado PDF. 


Componentes da solução 


Para fazer o sistema funcionar, precisaremos ser capazes de examinar o conhecimento dos usuários 
e (supondo que eles passem no teste) gerar um certificado que informe o desempenho do usuário. 
Experimentaremos gerar esse certificado de três maneiras diferentes: duas utilizando o PDF e uma 
utilizando o RTF. 


Vamos ver os requisitos de cada um desses componentes em detalhes. 


Sistema de pergunta e resposta 


Fornecer um sistema flexível para avaliação on-line que permitisse uma variedade de tipos diferen- 
tes de pergunta, vários tipos de mídia para suportar informações, feedback útil sobre respostas erra- 
das e coleta e relatório inteligentes de estatísticas, seria uma tarefa complexa por si só. 

Neste capítulo, estamos principalmente interessados no desafio de gerar documentos personali- 
zados para entrega pela Web, então construiremos somente um sistema muito simples de questioná- 
rio. O questionário não conta com nenhum software especial. Ele utiliza um formulário HTML para 
fazer perguntas e um script de PHP para processar as respostas. Temos feito isso desde o Capítulo 1. 


Software de geração de documentos 


Nenhum software adicional é necessário no servidor Web para gerar documentos RTF ou PDF a 
partir de modelos, mas você precisará de software para criar os modelos. Para utilizar as funções de 
criação PDF do PHP, você precisará ter compilado suporte de PDF no PHP. (Discutiremos mais so- 
bre isso em um minuto.) 


Software para criar modelo RTF 


Você pode utilizar o processador de texto de sua escolha para gerar arquivos de RTF. Utilizamos 
Microsoft Word para criar nosso modelo de certificado. O modelo de certificado está incluído no 
CD-ROM no diretório Chapter 32. 
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Se preferir outro processador de texto, ainda seria uma boa idéia testar a saída no Word uma 
vez que esse é o software que a maioria de seus visitantes utilizará. 


Software para criar modelo PDF 


Os documentos PDF são um pouco mais difíceis de gerar. A maneira mais fácil é adquirir o Adobe 
Acrobat. Esse software permitirá criar PDFs de alta qualidade a partir de várias aplicações. Utiliza- 
mos Acrobat para criar o arquivo de modelo para esse projeto. 

Para criar o arquivo, utilizamos Microsoft Word a fim de projetar um documento. Uma das fer- 
ramentas no pacote Acrobat é o Adobe Distiller. Dentro do Distiller, precisamos selecionar algumas 
opções não-padrão. O arquivo deve ser armazenado no formato ASCII e a compactação precisa ser 
desativada. Depois que esses são configurados, criar um arquivo PDF é tão fácil quanto imprimir. 

Você pode descobrir mais sobre o Acrobat em: 

http://www.adobe.com|products/acrobat/ 

Voce pode comprá-lo on-line ou de um revendedor comum de software. 

Outra opção para criar PDF é o programa de conversão ps2pdf, que, como o nome sugere, con- 
verte arquivos Postscript em arquivos PDF. Esse tem a vantagem de ser livre, mas nem sempre pro- 
duz uma boa saída para documentos com imagens ou fontes não-padrão. O conversor ps2pdf vem 
com o pacote Ghostscript mencionado anteriormente. 

Obviamente, se você vai criar um arquivo PDF dessa maneira, precisará criar um arquivo Postscript 
primeiro. Os usuários do Unix em geral utilizarão os utilitários a2ps ou dvips para esse propósito. 

Se estiver trabalhando em um ambiente Windows, você também pode criar arquivos Postscript sem 
Adobe Distiller, embora via um processo ligeiramente mais complicado. Você precisará instalar um dri- 
ver de impressora PostScript. Por exemplo, você pode utilizar o driver Apple Laser Writer IINT. Se não 
tiver um driver PostScript instalado, você pode fazer download de um no site da Adobe em: 

http://www.adobe.com/support/downloads/product.jsp?product=44@ platform =Windows 

Para criar seu arquivo PostScript, você precisará selecionar essa impressora e a opção Print to 
File, em geral localizada na caixa de diálogo Print. 

A maioria das aplicações Windows produzirá um arquivo com uma extensão .prn, que deve ser 
um arquivo PostScript. Você provavelmente deve renomeá-lo para ser um arquivo .ps. Visualize-o 
utilizando o GSview ou outro visualizador PostScript ou crie um arquivo PDF com o utilitário ps2pdf. 

Esteja ciente de que diferentes drivers de impressora produzem saída de PostScript de qualidade 
variada. Talvez você ache que alguns arquivos PostScript que você produz fornecem erros quando 
executam pelo utilitário ps2pdf. Sugerimos utilizar um driver de impressora diferente. 

Se você pretende criar apenas um pequeno número de arquivos PDF, o serviço on-line da Ado- 
be talvez atenda bem às suas necessidades. Por US$9,90 mensais, você pode carregar arquivos em 
vários formatos e fazer download de um arquivo PDF. O serviço funcionou bem para nosso certifi- 
cado, mas não permite selecionar opções que são importantes para esse projeto. O PDF criado será 
armazenado como um arquivo binário e compactado. Isso o torna muito difícil de modificar. 

Esse serviço pode ser localizado em: 

http://createpdf.adobe.com|/ 

Há uma opção de avaliação grátis para esse serviço se você quiser testá-lo. 

Há também uma interface baseada em FTP grátis para ps2pdf na Net Distillery: 

http://www.babinszki.com/distiller/ 

Uma opção final seria codificar em XML e utilizar XSLT (XML Style Sheet Transformations) 
para converté-lo a PDF e qualquer outro formato desejado. Esse método requer um bom entendi- 
mento de XSLT, e não é tratado aqui. 


Software para criar PDF programaticamente 


Suporte para criar documentos PDF está disponível a partir de dentro do PHP. Duas bibliotecas de 
funções diferentes estão disponíveis, com intenções semelhantes. Como elas contam com bibliote- 
cas externas, nenhuma é compilada para o PHP por padrão. 
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As funções PDFlib do PHP, utilizam a biblioteca PDFlib, disponível em: 

http://www.pdflib.com 

As funções ClibPDF utilizam a biblioteca ClibPDF, disponível em: 

bttp://www.fastio.com| 

Essas duas bibliotecas são semelhantes. Elas fornecem uma API de funções para gerar um docu- 
mento PDF. Escolhemos utilizar PDFlib porque esta parece ser atualizada e conservada mais regu- 
larmente. 

Vale notar que nenhuma dessas bibliotecas é Free Software. Ambas permitem alguma utilização 
não-comercial sem cobrança, mas exigem uma taxa de licença se você pretende fornecer um serviço 
comercial que as utilize. 

Algumas bibliotecas gratuitas, como FPDF, estão começando a se tornar disponíveis. FPDF ain- 
da não é tão rica em recursos quanto as bibliotecas comerciais. Além disso, como FPDF é escrita em 
PHP (e não em C como extensão do PHP), é mais lenta do que as outras duas. Você pode fazer o 
download da FPDF em: 

http://www.fpdf.org/ 

Neste capítulo, utilizamos a PDFlib porque provavelmente é a extensão mais utilizada. 

Você pode ver se a PDFlib já está instalada em seu sistema verificando a saída da função phpin- 
fo( ). Sob o título pdf, você pode descobrir se o suporte de PDFlib está ativado, bem como a versão 
utilizada. 

Se pretende utilizar imagens TIFF ou JPEG nos documentos PDF, você também precisará insta- 
lar a biblioteca TIFF, disponível em: 

http://www .libtiff.org/ 

e a biblioteca JPEG, disponivel em: 

ftp://ftp.uu.net/graphics/jpeg/ 

Em sistemas Unix, a PDFlib agora também contém bibliotecas de objetos compartilhados 
pré-construídas para PHP 4.3 e 5.0. Elas podem ser carregadas de php.ini ou com d] ( ); portanto, 
não há necessidade de recompilar para acrescentar essa funcionalidade. 

Em um servidor Windows, o PDFlib DLL é empacotado no arquivo PHP Zip, assim você sim- 
plesmente precisará remover o caractere de comentário da extensão no seu arquivo php. ini. 


Visão geral da solução 


Produziremos um sistema com três possíveis resultados. Como mostrado na Figura 32.1, faremos 
perguntas de questionário, avaliaremos as respostas e então geraremos um certificado de uma des- 
tas três maneiras: 









Gera arquivo 
RTF a partir 
de um modelo 
em branco 












Gera arquivo 














Pergunta Acessa j 
as questões as questões Pine a 
do questionário do questionário 
em branco 











Gera PDF 
via PDFlib 


Figura 32.1 Nosso sistema de certificação gerará 
um dos três certificados diferentes. 
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= Geraremos um documento RTF a partir de um modelo em branco. 


s Geraremos um documento PDF a partir de um modelo em branco. 


= Geraremos um documento PDF programaticamente via PDFlib. 


Um resumo dos arquivos no projeto de certificação é mostrado na Tabela 32.1. 


Tabela 32.1 Arquivos na aplicação de certificação 


Nome 


index. htm] 


score.php 
rtf.php 
pdf.php 
pdflib.php 


signature.png 


PHPCertification.rtf 


PHPCerti fication. pdf 


Tipo 
Página HTML 


Aplicação 
Aplicação 
Aplicação 
Aplicação 


Imagem 


RTF 
PDF 


Descrição 


Formulário HTML que contém as perguntas do 
questionário. 


Script para avaliar as respostas dos usuários. 

Script para gerar certificado RTF a partir do modelo. 
Script para gerar certificado PDF a partir do modelo. 
Script para gerar certificado PDF utilizando PDFlib. 


Imagem de mapa de bits da assinatura para ser incluída no 
certificado de PDFlib. 


Modelo de certificado RTF. 
Modelo de certificado PDF. 


Vamos seguir em frente e examinar a aplicação. 


Fazendo as perguntas 


O arquivo index. html é simples e direto. Esse arquivo precisa conter um formulário em HTML que 
pergunte ao usuário seu nome e a resposta para várias perguntas. Em uma aplicação de avaliação 
real, provavelmente recuperaríamos essas perguntas a partir de um banco de dados. Aqui estamos 
focalizando a produção do certificado, então apenas codificaremos manualmente algumas pergun- 


tas no próprio código de HTML. 


O campo name é uma entrada de texto. Cada pergunta tem três botões de opção para permitir 
ao usuário indicar sua resposta preferida. O formulário tem um botão de imagem como um botão 


submit. 


O código para essa página é mostrado na Listagem 32.1. 


Listagem 32.1 index.html — Página HTML contendo perguntas do questionário 


<html> 
<body> 


<hl><p align="center"> 
<img src="rosette.gif" alt=""> 
Certification 


<img src="rosette.gif" alt=""></p></h1> 
<p>You too can earn your highly respected PHP certification 
from the world famous Fictional Institute of PHP Certification.</p> 
<p>Simply answer the questions below:</p> 


<form action="score.php" method="post"> 


<p>Your Name <input type="text" name="name"></p> 
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Listagem 32.1 Continuação 





<p>What does the PHP statement echo do?</p> 
<ol> 
<li><input type="radio" name="ql" value="1"> 
Outputs strings.</li> 
<li><input type="radio" name="ql" value="2"> 
Adds two numbers together.</li> 
<li><input type="radio" name="ql" value="3"> 
Creates a magical elf to finish writing your code.</li> 
</ol> 


<p>What does the PHP function cos( ) do?</p> 
<ol> 
<Vi><input type="radio" name="q2" value="1"> 
Calculates a cosine in radians.</li> 
<li><input type="radio" name="q2" value="2"> 
Calculates a tangent in radians.</li> 
<li><input type="radio" name="q2" value="3"> 
It is not a PHP function it is a lettuce.</li> 
</ol> 


<p>What does the PHP function mail( ) do?</p> 
<ol> 
<li><input type="radio" name="q3" value="1"> 
Sends a mail message. 
<li><input type="radio” name="q3" value="2"> 
Checks for new mail. 
<li><input type="radio" name="q3" value="3"> 
Toggles PHP between male and female mode. 
</ol> 


<p align="center"><input type="image" src="certify-me.gif" border="0"></p> 
</form> 


</body> 
</html> 


O resultado do carregamento index.html em um navegador Web é mostrado na Figura 32.2. 


A http:/localhostiphpmysql3e/chapter32/ - Microsoft Internet Explorer 
File Edit View Favorites Tools Help 


So MD np se 
Se: AB) http: /flocalhostYphpmysalza/chaptara2/ 





R Certification R 


You too can cam your highly respected PHP certification from the world famous Fictional Institute of PHP Certification. 


Simply answer the questions below. 
Your Name | 
What does the PHP statement echo do? 

1. © Outputs strings 

2. (O Adds two numbers together 

3. © Creates a magical elf to finish wnting your code 
What does the PHP function cos() do? 

1. © Calculates a cosine in radians 

2. © Calculates a tangent in radians 

3. © Itis not a PHP function Itis a lettuce 
What does the PHP function malf) do? 

1. © Sends a mail message 


2 © Checks for new mal 
3 © Togges PHP between male and female mode 





Figura 32.2 A página index.html pede ao usuário para responder às perguntas do questionário. 
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Graduando as respostas 


Quando o usuário enviar suas respostas às perguntas no index. html, precisamos avaliá-lo e calcular 
uma pontuação. Isso é feito pelo script denominado score. php. O código para esse script é mostra- 
do na Listagem 32.2. 


Listagem 32.2 score.php — Script para dar notas aos exames 


<?php 

//cria nomes de variáveis abreviados 
$ql = $ POST['q1']; 

$q2 = $ POSTE 'q2']; 

$q3 = $_POST['q3']; 

$name = $ POST['name']; 


// verifica se todos os dados foram recebidos 
i#(Sql=='"| |$q2=="' [[Sq3=="* | |Sname=="") 
{ 
echo '<hl><p align = "center"><img src="rosette.gif" alt=""> 
Sorry: 
<img src="rosette.gif" alt=""></p></h1>'; 
echo '<p>You need to fill in your name and answer all questions</p>'; 
} 
else 
{ 


//acrescenta os escores 


$score = 0; 

if($gl == 1) // a resposta correta de ql é 1 
iscore++; 

if($q2 == 1) // a resposta correta de q2 é 1 
$score++; 

if($q3 == 1) // a resposta correta de q3 é 1 
$scoret+; 


//converte pontuação para um porcentagem 
$score = $score / 3 * 100; 


if($score < 50) 
{ 
// essa pessoa não passou 
echo '<h1 align="center"><img src="rosette.gif" alt="" /> 
Sorry: 
<img src="rosette.gif" alt=""_/></hl>'; 
echo '<p>You need to score at least 50% to pass the exam</p>'; 
} 
else 
{ 
// cria uma string contendo a pontuação até uma casa decimal 
$score = number_format($score, 1); 


echo '<hl align="center“><img src="rosette.gif" alt="" /> 
Congratulations 
<img src="rosette.gif" alt="" /></hl>'; 
echo "<p>Well done $name, with a score of $score%, 
you have passed the exam.</p>"; 


// fornece links a scripts que geram os certificados 

echo '<p>Please click here to download your certificate as 
a Microsoft Word (RTF) file.</p>'; 

echo '<form action="rtf.php" method="post">'; 

echo ‘<center> 
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Listagem 32.2 Continuação 





<input type="image" src="certificate.gif" border="0"> 
</center>"; 
echo '<input type="hidden" name="score" value="'.$score.'">'; 
echo '<input type="hidden" name="name" value="'.$name.'">'; 
echo '</form'; 


echo '<p>Please click here to download your certificate as 
a Portable Document Format (PDF) file.</p>'; 

echo ‘<form action="pdf.php" method="post">'; 
echo ‘<center> 

<input type="image" src="certificate.gif" border="0"> 

</center>'; 

echo '<input type="hidden" name="score" value="‘.$score.'">'; 
echo '<input type="hidden" name="name" value="'.$name.'">'; 
echo '</form>"; 


echo '<p>Please click here to download your certificate as 
a Portable Document Format (PDF) file generated with PDFLib.</p>'; 
echo '<form action="pdflib.php" method="post">'; 
echo ‘<center> 
<input type="image" src="certificate.gif" border="0"> 
</center>'; 
echo '<input type=<@0148>hidden" name="score" value="'.$score.'">'; 
echo '<input type="hidden" name="name" value="'.$name.'">'; 
echo '</form>'; 


} 


?> 


Esse script exibirá uma mensagem se o usuário não responder a todas as perguntas ou fizer uma 
pontuação menor que a nossa nota de aprovação escolhida. 

Se o usuário respondeu às perguntas com sucesso, ele terá permissão para gerar um certificado. 
A saída de uma visita bem-sucedida é mostrada na Figura 32.3. 


à http:/flocalhost/phpmysql3efchapter32/score.php - Microsoft Internet Explorer 
File Edit View Favorites Tools Help 


vera D+ id ee “o, my 3 
tis 148) http: /ocalhostyphpmysqlze /chapter32/score.php 


R Congratulations R 


Well done Laura Thomson, with a score of 100 0%, you have passed the exam 


Please chck here to download your certficate as a Microsoft Word (RTF) file 


= 


Please click here to download your certificate as a Portable Document Format (FDF) file 


L] 


Please click here to download your certificate as a Portable Document Format (PDF) file generated with PDFLib. 


L 





Figura 32.3 O script score.php apresenta aos visitantes bem-sucedidos 
a opção de gerar um certificado em uma de três maneiras. 
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Daqui para a frente, o usuário tem três opções. Ele pode ter um certificado RTF ou um dos dois 
certificados PDF. Veremos o script responsável por cada um. 


Gerando um certificado RTF 


Não há nada que nos impeça de gerar um documento RTF escrevendo texto ASCII para um arquivo 
ou uma variável alfanumérica, mas isso significaria aprender ainda outro conjunto de sintaxe. 
Eis um documento RTF muito simples: 


{\rtfl 

{\fonttb] {\fO Arial;}{\fl Times New Roman; }} 
\fO\fs28 Heading\par 

\fl\fs20 This is an rtf document.\par 

} 


Esse documento configura uma tabela de fontes com duas fontes: Arial, referida como f0, e Ti- 
mes New Roman, referida como f1. Esse documento então escreve o Titulo (Heading) utilizando f0 
(Arial) no tamanho de 28 (14 pontos). O controle \par indica uma quebra de parágrafo. Em segui- 
da, escrevemos This is an rtf document usando f1 (Times New Roman) no tamanho 20 (10 pontos). 

Poderíamos gerar um documento como esse manualmente, mas não há funções de economia de 
trabalho predefinidas para o PHP para tornar as partes mais difíceis, como incorporar imagens grá- 
ficas, mais fáceis. Felizmente, em muitos documentos, a estrutura, o estilo e a maior parte do texto 
são estáticos e somente as pequenas partes mudam de pessoa para pessoa. Uma maneira mais efici- 
ente de gerar um documento é utilizando um modelo. 

Podemos construir um documento complexo, como o mostrado na Figura 32.4, facilmente uti- 
lizando um processador de texto. 


à PHPCertification.rtf - Microsoft Word 

Ele gdt Yiew Insert Format Ioob Table Window Heb Adobe POF Acrobat Comments 
Osea BAF CBI oo. QE > Nomal+ Palate ~ Palatino 
Final Showing Markup + Shows OP D-Day PR, 
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Figura 32.4 Utilizando um processador de texto, podemos criar 
facilmente um modelo complexo e atraente. 


Nosso modelo inclui marcadores de lugar como <<NAME>> para marcar os lugares nos quais da- 
dos dinâmicos serão inseridos. Não é importante como são esses marcadores de lugar. Estamos uti- 
lizando uma descrição significativa entre dois conjuntos de sinais de maior e menor. É muito impor- 
tante escolher marcadores de lugar que não apareçam acidentalmente no restante do documento. 
Isso ajudará a planejar seu modelo se os marcadores de lugar tiverem aproximadamente o mesmo 
comprimento que os dados pelos quais eles serão substituídos. 
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Os marcadores de lugar nesse documento são <<NAME>>, <<Name>>, <<score>> e <<mm/dd/yyyy>>. 
Observe que estamos utilizando tanto NAME como Name, porque pretendemos utilizar um méto- 
do com distinção de letras maiúsculas e minúsculas para substituí-los. 


Agora que temos um modelo, precisamos de um script para personalizá-lo. Esse script é chama- 
do rtf.php, e seu código é mostrado na Listagem 32.3. 


Listagem 32.3 rtf.php — Script para produzir um certificado personalizado de RTF 


<?php 
//cria nomes de variáveis abreviados 
$name = $ POST['name']; 
$score = $ POST['score']; 
// verifica se temos os parâmetros necessários 
if( !$name || !$score ) 
{ 
echo '<h1>Error:</hl><p>This page was called incorrectly</p>'; 
} 
else 
{ 
//gera os cabeçalhos para ajudar ao navegador escolher a aplicação correta 
header( 'Content-Type: application/msword' ); 
header( 'Content-Disposition: inline, filename=cert.rtf'); 


$date = date( 'F d, Y' ); 


// abre nosso arquivo de modelo 
$filename = 'PHPCertification.rtf'; 
$output = file get_contents ($filename); 


// substitui os marcadores de lugar no modelo por nossos dados 
$output = str_replace( '<<NAME>>', strtoupper( $name ), $output ); 
$output = str replace( '<<Name>>', $name, $output ); 

$output = str_replace( '<<score>>", $score, $output ); 

$output = str_replace( '<<mm/dd/yyyy>>', $date, $output ); 


h 


// envia o documento gerado ao navegador 
echo $output; 


Esse script realiza alguma verificação básica de erros para certificar-se de que todos os detalhes 
do usuário foram passados e então se move para a parte da criação do certificado. 

A saída desse script será um arquivo RTF em vez de um arquivo HTML, então precisamos aler- 
tar o navegador do usuário sobre esse fato. Isso é importante para que o navegador possa tentar 
abrir o arquivo com a aplicação correta ou dar uma caixa de diálogo do tipo Save As... se ele não re- 
conhecer a extensão .rtf. 

Especificamos o tipo MIME do arquivo que estamos enviando para saída utilizando a função 
header( ) do PHP para enviar o cabeçalho de HTTP apropriado da seguinte maneira: 


header('Content-type: application/msword'); 
header('Content-Disposition: inline, filename=cert.rtf'); 


O primeiro cabeçalho diz ao navegador que estamos enviando um arquivo do Microsoft Word 
(não estritamente verdadeiro, mas a aplicação auxiliar mais provável para abrir o arquivo RTF). 

O segundo cabeçalho diz ao navegador para automaticamente exibir o conteúdo do arquivo e 
que seu nome de arquivo sugerido é cert.rtf. Esse é o nome de arquivo padrão que o usuário verá 
se tentar salvar o arquivo a partir de dentro do seu navegador. 
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Depois que os cabeçalhos forem enviados, abrimos e lemos nosso arquivo RTF de modelo para 
a variável $output e utilizamos a função str replace( ) para substituir nossos marcadores de lugar 
pelos dados reais que desejamos que apareçam no arquivo. A linha 


$output = str replace( '<<Name>>", $name, $output ); 


substituirá quaisquer ocorrências de <<Name>> do marcador de lugar pelo conteúdo da variável $name. 
Tendo feito nossas substituições, é só uma questão de ecoar a saída para o navegador. Um resul- 
tado de exemplo desse script é mostrado na Figura 32.5. 
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Figura 32.5 O script rt f.php gera um certificado a partir de um modelo RTF. 


Essa abordagem funciona muito bem. As chamadas a str_replace( ) executam muito rapida- 
mente, mesmo que nosso modelo e, portanto, o contetido de $output sejam relativamente longos. O 
problema principal do ponto de vista dessa aplicação é que o usuário carregará o certificado em seu 
processador de texto para impressão. Isso provavelmente é um convite para as pessoas modificarem 
a saída. O RTF não permite criar um documento apenas de leitura. 


Gerando um certificado PDF a partir de um modelo 


O processo de gerar um certificado PDF a partir de um modelo é muito semelhante. A diferença 
principal é que quando criamos o arquivo PDF, alguns de nossos marcadores de lugar talvez sejam 
intercalados com códigos de formatação. Por exemplo, se olharmos o arquivo de modelo de certifi- 
cado que criamos, podemos ver que os marcadores de lugar agora são semelhantes a: 


<<N) -13 (AME) -10(>) -6(> 

<<Na) -9(m)0(e)-18(>> 
<)-11(<)1(sc)-17 (or) -6(e)-6(>)-11(> 
<)-11(<)1(m)-12(m)0(/d)-6(d)-19(/)1(yy)-13 (yy) -13 (>> 


Se olhar atentamente o arquivo, você verá que, diferente do RTF, esse nao é um formato que 
humanos podem ler facilmente. 


Nota O formato do modelo PDF pode variar dependendo da versão de Acrobat ou da geração de outra ferramenta PDF 
que você esteja usando. O código fornecido nesse exemplo pode não funcionar como esperado quando você gerar seus pró- 
prios modelos. Verifique seu modelo e altere o código para se adequar. Se ainda tiver problemas, use o exemplo PDFlib mos- 
trado anteriormente neste capítulo. 
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Há algumas maneiras diferentes de lidar com isso. Poderíamos passar por cada um desses mar- 
cadores de lugar e excluir o código de formatação. Isso realmente faz pouca diferença sobre como é 
o documento no final uma vez que os códigos embutidos no modelo anterior indicam quanto espa- 
ço deve ser deixado entre as letras dos marcadores de lugar que vamos substituir de qualquer modo. 
Entretanto, se adotarmos essa abordagem, devemos avançar e auxiliar a edição do arquivo PDF e 
repetir isso toda vez que alterarmos ou atualizarmos o arquivo. Isso não é grande questão ao lidar 
apenas com quatro marcadores de lugar, mas torna-se um pesadelo quando, por exemplo, você ti- 
ver vários documentos com muitos marcadores de lugar e decidir alterar o cabeçalho em todos os 
documentos. 

Podemos evitar esse problema utilizando uma técnica diferente. Você pode utilizar Adobe 
Acrobat para criar um formulário PDF — semelhante a um formulário HTML com campos de no- 
mes em branco. Você então pode utilizar um script de PHP para criar o que é chamado um arquivo 
FDF (Forms Data Format), que é basicamente um conjunto de dados a ser mesclado com um mode- 
lo. Você pode criar FDFs utilizando a biblioteca de funções de FDF do PHP: especificamente, a fun- 
ção fdf create( ) para criar um arquivo, a função fdf set value( ) para configurar os valores de 
campo, e a função fdf set file( ) para configurar o arquivo associado do formulário modelo. 
Você então pode passar esse arquivo de volta para o navegador com o tipo MIME apropriado, nesse 
caso, vnd. fdf -e o plug-in Acrobat Reader do navegador devem substituir os dados no formulário. 

Essa é uma maneira elegante, mas tem duas limitações. Primeiro, ela assume que você possui 
uma cópia do Acrobat. Segundo, é difícil substituir em texto que é in-line em vez de texto que se pa- 
rece com um campo de formulário. Isso pode ou não representar um problema, dependendo do que 
você está tentando fazer. Utilizamos amplamente a geração PDF para gerar cartas nas quais muitos 
itens devem ser substituídos in-line. Os FDFs não funcionam bem para esse propósito. Se, por 
exemplo, estiver autopreenchendo um formulário de imposto on-line, isso não será um problema. 

Você pode ler mais sobre o formato FDF no site da Adobe: 

http://partners.adobe.com/asn/developer/acrosdk/forms.html 

Você também deve ver a documentação de FDF no manual de PHP se decidir utilizar essa abor- 
dagem: 

http://www. php.net/manual/en/ref.fdf.php 

Voltemos agora à nossa solução de PDF para o problema anterior. 

Ainda podemos localizar e substituir os marcadores de lugar em nosso arquivo PDF se reconhe- 
cermos que os códigos adicionais de formatação consistem unicamente em hifens, dígitos e parênte- 
ses e podem, portanto, ser correspondidos via uma expressão regular. Escrevemos uma função, 
pdf replace( ), para automaticamente gerar uma expressão regular correspondente para um mar- 
cador de lugar e substituir esse marcador de lugar pelo texto apropriado. 

Perceba que em algumas versões do Acrobat, os marcadores de lugar estão em texto simples e 
podem ser substituídos por str replace, como fizemos anteriormente. 

Além dessa adição, o código para gerar o certificado via um modelo PDF é muito semelhante à 
versão RTF. Esse script é mostrado na Listagem 32.4. 


Listagem 32.4 pdf.php — Script para produzir certificado PDF personalizado via um modelo 


<?php 
set time limit( 180 ); // este script pode ser lento 


//cria nomes de variável abreviados 
$name = $ POST['name']; 
$score = $ POST['score']; 


function pdf replace( $pattern, $replacement, $string ) 
( 

$len = strlen( $pattern ) ; 

$regex = ''; 
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for ( $i = 0; $i<$len; $i++ ) 
{ 
$regex .= $pattern[$i]; 
if ($i<$len-1) 
$regex .= '(\)-?[0-9]+\( )?'; 
} 


return ereg replace ( $regex, $replacement, $string ); 


} 


if(!$name| |! $score) 
{ 
echo '<hl>Error:</hl><p>This page was called incorrectly</p>'; 
} 
else 
{ 
//gera os cabeçalhos para ajudar o navegador a escolher a aplicação certa 
header( 'Content-Disposition: filename=cert.pdf'); 
header( ‘Content-Type: application/pdf' ); 


$date = date( 'F d, Y' ); 

// abre nosso arquivo modelo 

$filename = 'PHPCertification.pdf'; 
$output = file_get_contents ($filename); 


// substitui os marcadores de lugar no modelo pelos nossos dados 
$output = pdf replace( '<<NAME>>', strtoupper( $name ), $output ); 


$output = pdf replace( '<<Name>>', $name, $output ); 
$output = pdf replace( '<<score>>', $score, $output ); 
$output = pdf_replace( '<<mm/dd/yyyy>>', $date, $output ); 


// envia o documento gerado para o navegador 


echo $output; 


Esse script produz uma versão personalizada de nosso documento PDF. O documento, mostra- 
do na Figura 32.6, será impresso confiavelmente em numerosos sistemas e esse documento é mais 
difícil de o destinatário modificar ou editar. Você pode ver que o documento PDF na Figura 32.6 é 
quase idêntico ao documento RTF da Figura 32.5. 


Um problema com essa abordagem é que o código executa muito lentamente por causa da ex- 
pressão regular de correspondência exigida. Expressões regulares executam muito mais lentamente 
que str replace( ) que poderíamos utilizar para a versão RTF. 


Se for corresponder a um número grande de marcadores de lugar ou tentar gerar muitos desses 
documentos no mesmo servidor, talvez você queira ver outras abordagens. Isso não seria um pro- 
blema para um modelo mais simples. Grande parte do volume nesse arquivo são dados que repre- 
sentam as imagens. 


Gerando um documento PDF utilizando PDFlib 


A PDFlib é projetada para gerar documentos PDF dinâmicos via Web. Ela não é estritamente parte 
do PHP, mas antes uma biblioteca separada, com várias funções projetadas para serem chamadas a 
partir de uma ampla variedade de linguagens de programação. As vinculações de linguagem estão 
disponíveis para C, C++, Java, Perl, Python, Tcl e ActiveX/COM. 
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Figura 32.6 O script pdf.php gera um certificado a partir de um modelo PDF. 


A partir do PHP 4.0.5, a PDFLib foi oficialmente suportada pela PDFlib GmbH. Isso significa 
que você pode referenciar a documentação do PHP em: 

http://www.php.net/manual/ref.pdf.php 
ou fazer o download da documentação oficial em pdflib.com. 


Um script Hello World para PDFlib 


Depois que tiver o PHP instalado com o PDFlib ativado, você pode testá-lo com um programa sim- 
ples como o exemplo Hello World na Listagem 32.5. 


Listagem 32.5 testpdf.php - Exemplo clássico do Hello World utilizando PDFlib via PHP 
<?php 


// cria um documento pdf na memória 
$pdf = pdf new( ); 
pdf open file($pdf, ''); 


pdf set info($pdf, "Creator", "pdftest.php"); 
pdf set info($pdf, "Author", "Luke Welling and Laura Thomson"); 
pdf set info($pdf, "Title", "Hello World (PHP)"); 


// o formato US letter tem 11" x 8.5" e há aproximadamente 72 pontos por polegada 
pdf begin page($pdf, 8.5*72, 11*72); 


// adiciona um bookmark 
pdf add bookmark($pdf, ‘Page 1', 0, 0); 


$font = pdf_findfont($pdf, 'Times-Roman', ‘host', 0); 
pdf_setfont($pdf, $font, 24); 
pdf_set_text_pos($pdf, 50, 700); 


// escreve o texto 
pdf_show($pdf, 'Hello,world!'); 
pdf_continue_text($pdf,'(says PHP)'); 


// finaliza o documento 


| 
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pdf end page($pdf); 
pdf close($pdf); 


$data = pdf get buffer($pdf); 


// gera os cabeçalhos para ajudar ao navegador escolher a aplicação correta 
header('Content-Type: application/pdf'); 

header('Content-Disposition: inline; filename=test.pdf'); 
header('Content-Length: ' . strlen($data)); 


// saida em PDF 
echo $data; 


?> 


O erro mais provável que você verá se esse script falhar é: 


Fatal error: Call to undefined function pdf new( ) 
in c:\program files\apache group\Apache\htdocs\phpmysq] 3e\chapter32\testpdf.php 
on line 4 


Isso significa que você não tem a extensão de PDFlib compilada no PHP. 

A instalação é relativamente simples e direta, mas alguns detalhes mudam dependendo das ver- 
sões exatas do PHP e PDFlib que você está utilizando. Um bom lugar para verificar sugestões deta- 
lhadas são as notas de colaboração do usuário na página PDFlib no manual anotado do PHP. 

Quando tiver esse script pronto e funcionando em seu sistema, é hora de ver como funciona. As 
linhas 


$pdf = pdf new( ); 
pdf open file($pdf, ''); 


inicializam um documento PDF na memória. 
A função pdf set info( ) permite fazer uma tag para o documento com um campo de assunto, 
título, criador, autor, uma lista de palavras-chave e um campo definido pelo usuário personalizado. 
Aqui estamos configurando um criador, autor e título. Observe que todos os seis campos de in- 
formações são opcionais. 


pdf set info($pdf, 'Creator', 'pdftest.php'); 
pdf set info($pdf, ‘Author', 'Luke Welling and Laura Thomson'); 
pdf set info($pdf, 'Title', 'Hello World (PHP)'); 


Um documento PDF consiste em várias páginas. Para iniciar uma nova página, precisamos cha- 
mar pdf begin page. Da mesma maneira como o identificador retornado por pdf open( ), o pdf be- 
gin page( ) requer as dimensões da página. Todas as páginas em um documento podem ter um ta- 
manho diferente, mas a menos que tenha uma boa razão, você deve utilizar um tamanho de papel 
comum. 

A PDFlib trabalha com pontos, tanto para tamanho de página como para posicionar as coorde- 
nadas em cada página. Para referência, o formato A4 tem aproximadamente 595 por 842 pontose o 
formato de papel carta norte-americana (U.S. letter paper) tem 612 por 792 pontos. Isso significa 
que nossa linha 


pdf begin page($pdf, 8.5*72, 11*72); 


cria uma página em nosso documento, dimensionada para o formato de papel U.S. letter. 

Um documento PDF não precisa ser simplesmente um documento imprimível. Muitos recursos 
PDF podem ser incluídos no documento como hyperlinks e bookmarks. A função pdf add outli- 
ne( ) adicionará um bookmark à estrutura de tópicos de documento. Os bookmarks em um docu- 
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mento aparecerão em um painel separado no Acrobat Reader, permitindo pular diretamente para 
seções importantes. 
Esta linha 


pdf add bookmark($pdf, 'Page 1', 0, 0); 


adiciona uma entrada à estrutura de tópicos rotulada Page 1, que referenciará a página atual. 

As fontes disponíveis nos sistemas variam de sistema operacional para sistema operacional e até 
de máquina individual para máquina. A fim de garantir resultados consistentes, um conjunto de 
fontes básicas funcionará com todo leitor PDF. As 14 fontes básicas são: 


a Courier 

a Courier-Bold 

a Courier-Oblique 

= Courier-BoldOblique 
= Helvetica 

a Helvetica-Bold 

= Helvetica-Oblique 

= Helvetica-BoldOblique 
a Times-Roman 

= Times-Bold 

a Times-Italic 

= Times-Boldltalic 

s Symbol 

a ZapfDingbats 


As fontes fora desse conjunto podem ser embutidas em documentos, mas isso aumentará o ta- 
manho do arquivo e talvez não seja aceitável para qualquer que seja a licença sob a qual você possui 
essa fonte particular. Podemos escolher uma fonte, seu tamanho e codificação de caractere da se- 
guinte maneira: 


$font = pdf findfont ($pdf, 'Times-Roman', ‘host', 0); 
pdf setfont ($pdf, $font, 24); 


Os tamanhos da fonte são especificados em pontos. Escolhemos adotar a codificação de carac- 
tere. Os valores admissíveis são winansi, builtin, macroman, ebcdic ou host. Os significados dos valo- 
res diferentes são: 


= winansi — ISO 8859-1 mais caracteres especiais adicionados pela Microsoft como o símbolo 
do Euro. 


= macroman — Codificação Mac Roman. O conjunto de caracteres padrão do Macintosh. 
a ebcdic — EBCDIC como utilizado em sistemas IBM AS/400. 


= builtin — Utilize a codificação predefinida para a fonte. Normalmente utilizado com simbo- 
los e fontes não-latinas. 


= host — Seleciona automaticamente macroman em um Mac, ebcdic em um sistema baseado em 
EBCDIC e winansi em todos os outros sistemas. 


| 
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Se você não precisar incluir caracteres especiais, a escolha de codificação não é importante. 

Um documento PDF não é como um documento HTML ou um documento de processador de 
texto. O texto por padrão não inicia na parte superior esquerda e nem flui sobre as outras linhas 
como requerido. Precisamos escolher onde colocar cada linha de texto. Como já mencionado, o 
PDF utiliza pontos para especificar localizações. A origem (coordenada x, y [0, 0]) está no canto in- 
ferior esquerdo da página. 

Considerando que nossa página tem 612 por 792 pontos, o ponto (50, 700) está aproximada- 
mente a 1,6cm da esquerda da página e 2,5cm e 0,8cm da parte superior. Para configurar a posição 
do texto nesse ponto, utilizamos: 


pdf set text pos($pdf, 50, 700); 


Por fim, tendo configurada a página, podemos escrever algum texto. Para adicionar texto na 
posição atual utilizando a fonte atual, utilizamos pdf show( ). 
A linha 


pdf show($pdf,'Hello,world!'); 


adiciona o texto "Hello World!" ao nosso documento. 
Para mudar para a próxima linha e escrever mais texto, utilizamos pdf continue text( ). Para 
adicionar a string "(says PHP)", utilizamos: 


pdf continue text($pdf,' (says PHP)'); 


A localização exata em que isso aparecerá dependerá da fonte e do tamanho selecionados. 

Se em vez de linhas ou frases você estiver utilizando parágrafos contíguos, talvez descubra que a 
função pdf show boxed( ) é mais útil. Ela permite declarar e colocar texto em uma caixa de texto. 

Quando terminamos de adicionar elementos a uma página, precisamos chamar pdf end. 
page( ) da seguinte maneira: 


pdf end page($pdf); 


Quando terminarmos o documento PDF inteiro, precisamos fechá-lo utilizando pdf close( ). 


Quando estamos gerando um arquivo, também precisamos fechar o arquivo. 
A linha 


pdf close($pdf); 


completa a geração de documento Hello World. 
Agora você pode enviar o PDF completo ao navegador: 


$data = pdf get buffer($pdf); 


// gera os cabeçalhos para ajudar ao navegador escolher a aplicação correta 
header('Content-Type: application/pdf '); 

header('Content-Disposition: inline; filename=test.pdf'); 
header('Content-Length: ' . strlen($data)); 


// saída em PDF 
echo $data; 


Você também pode gravar esses dados para o disco se preferir. PDFlib permite fazer isso passan- 
do um nome de arquivo como segundo parâmetro a pdf open file( ). No momento em que escre- 
víamos este livro, esse recurso dava problemas no Windows (PHP 5.0.0). Se precisar gravar os da- 
dos para o disco, pode fazê-lo manualmente. 

Esse exemplo foi tirado do exemplo na linguagem C contido na documentação PDFlib e deve 
ser um ponto de partida. 

Observe que alguns parâmetros de função PDFlib documentados no manual do PHP como sen- 
do opcionais são exigidos em algumas versões do PDFlib. O documento do certificado é mais com- 
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plicado, incluindo borda, imagem vetorial e imagem bitmap. Com as outras duas técnicas, vocé 
pode acrescentar esses recursos utilizando um processador de texto. Com a PDFlib, é preciso adi- 
cioná-los manualmente. 


Gerando um certificado com PDFlib 


A fim de utilizar o PDFlib, escolhemos fazer alguns compromissos. Embora seja quase certamente 
possível duplicar com exatidão o certificado que utilizamos antes, seria exigido bastante esforço 
para gerar e posicionar cada elemento manualmente em vez de utilizar uma ferramenta como Mi- 
crosoft Word para ajudar a planejar o documento. 

Estamos utilizando o mesmo texto que antes, incluindo a roseta vermelha e a assinatura de 
mapa de bits, mas não vamos duplicar a borda complexa. O código completo para esse script é mos- 
trado na Listagem 32.6. 


Listagem 32.6 pdflib.php — Gerando nosso certificado utilizando PDFlib 
<?php 


// cria nomes abreviados de variáveis 
$name = $ POST['name']; 
$score = $ POST['score']; 


if (!$name| | !$score) 

{ 
echo '<hi>Error:</hl><p>This page was called incorrectly</p>'; 
exit; 

) 

else 


{ 
$date = date( 'F d, Y' ); 


// cria um documento pdf na memória 
$pdf = pdf new( ); 
pdf open file($pdf, ''); 


// configura nome da fonte para uso posterior 
$fontname = 'Times-Roman'; 


// configura o tamanho da página em pontos e cria a página 

// o formato US letter tem 11" x 8.5" e existem aproximadamente 72 pontos por polegada 
$width = 11*72; 

$height = 8.5*72; 

pdf begin page($pdf, $width, $height); 


// desenha as bordas 

$inset = 20; // espaço entre a borda e a margem da página 
$border = 10; // largura da linha da borda principal 
$inner = 2; // espaço entre a borda 


//desenha borda externa 

pdf rect($pdf, $inset-$inner, 
$inset-$inner, 
$width-2* ($inset-$inner), 
$height-2*($inset-$inner) ); 

pdf_stroke($pdf) ; 


//desenha borda principal com $border pontos de largura 
pdf_setlinewidth($pdf, $border); 
pdf_rect($pdf, $inset+$border/2, 
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$inset+$border/2, 
$width-2*($inset+$border/2), 
$height-2*($inset+$border/2)); 
pdf_stroke($pdf) ; 
pdf_setlinewidth($pdf, 1.0); 


// desenha borda interna 

pdf_rect($pdf, $inset+$border+$inner, 
$inset+$border+$inner, 
$width-2* ($inset+$bordert+$inner) , 
$height-2* ($inset+$border+$inner) ); 

pdf_stroke($pdf); 


// acrescenta cabeçalho 
$font = pdf findfont($pdf, $fontname, 'host', 0); 
if ($font) 
pdf setfont($pdf, $font, 48); 
$startx = ($width - pdf stringwidth($pdf, 'PHP Certification’, 
$font, 48))/2; 
pdf show xy($pdf, 'PHP Certification’, $startx, 490); 


// acrescenta texto 
$font = pdf findfont ($pdf, $fontname, ‘host', 0); 
if ($font) 
pdf setfont($pdf, $font, 26); 
$startx = 70; 
pdf_show xy($pdf, 'This is to certify that:', $startx, 430); 
pdf show xy($pdf, strtoupper($name), $startx+90, 391); 


$font = pdf findfont($pdf, $fontname, 'host', 0); 
if ($font) 
pdf_setfont($pdf, $font, 20); 


pdf show xy($pdf, ‘has demonstrated that they are certifiable '. 
‘by passing a rigorous exam', $startx, 340); 

pdf show xy($pdf, ‘consisting of three multiple choice questions.', 
$startx, 310); 


pdf_show xy($pdf, “$name obtained a score of $score".'%.', $startx, 260); 


pdf show xy($pdf, 'The test was set and overseen by the ', $startx, 210); 
pdf show xy($pdf, ‘Fictional Institute of PHP Certification’, 
$startx, 180); 
pdf show xy($pdf, "on $date.", $startx, 150); 
pdf show xy($pdf, ‘Authorized by:', $startx, 100); 


// acrescenta a imagem de assinatura do bitmap 
// você pode precisar mudar o caminho para o arquivo de assinatura aqui 
$path = 'C:/Program Files/Apache Group/Apache/htdocs/phpmysq]3e/chapter32/'; 


// utilizar a versão gif como PDFLib para o Windows parece ter problemas com GIFs 
$signature = pdf open image file($pdf, 'gif', $path.'signature.gif', 
‘mask', 0); 
pdf place image($pdf, $signature, 200, 75, 1); 
pdf close image($pdf, $signature) ; 


// configura cores da roseta 
pdf setcolor($pdf, ‘fill', 'rgb', 0, 0, .4, 0); // azul-escuro 
pdf setcolor($pdf, ‘stroke', 'rgb', 0, 0, 0, 0); // preto 
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} 


// desenha a fita 1 
pdf_moveto($pdf, 630, 150); 
pdf_lineto($pdf, 610, 55); 
pdf_lineto($pdf, 632, 69); 
pdf_lineto($pdf, 646, 49); 
pdf_lineto($pdf, 666, 150); 
pdf closepath($pdf); 

pdf fill ($pdf); 


// desenha a fita 1 

pdf moveto($pdf, 630, 150); 
pdf lineto($pdf, 610, 55); 

pdf_lineto($pdf, 632, 69); 

pdf Tineto($pdf, 646, 49); 

pdf lineto($pdf, 666, 150); 
pdf closepath($pdf); 

pdf stroke($pdf); 


// desenha a fita 2 

pdf moveto($pdf, 660, 150); 
pdf_lineto($pdf, 680, 49); 

pdf _lineto($pdf, 695, 69); 

pdf_lineto($pdf, 716, 55); 

pdf_lineto($pdf, 696, 150); 
pdf closepath($pdf); 

pdf fill ($pdf) ; 


// desenha a fita 2 

pdf moveto($pdf, 660, 150); 

pdf lineto($pdf, 680, 49); 

pdf lineto($pdf, 695, 69); 

pdf lineto($pdf, 716, 55); 

pdf lineto($pdf, 696, 150); 

pdf_closepath($pdf) ; 

pdf stroke($pdf); 

pdf setcolor($pdf, 'fill', 'rgb', .8, 0, 0, 0); // red 


// desenha a roseta 
draw star(665, 175, 32, 57, 10, $pdf, true); 


// desenha a roseta 
draw star(665, 175, 32, 57, 10, $pdf, false); 


// termina a página e prepara para saída 
pdf end page($pdf); 

pdf close($pdf); 

$data = pdf get buffer($pdf); 


// gera os cabeçalhos para ajudar ao navegador escolher a aplicação correta 
header('Content-Type: application/pdf'); 

header('Content-Disposition: inline; filename=certificate.pdf'); 
header('Content-Length: ' . strlen($data)); 


// saida em PDF 
echo $data; 


function draw star($centerx, $centery, $points, $radius, 


{ 


$point_size, $pdf, $filled) 
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$inner radius = $radius-$fpoint size; 


for ($i = 0; $i<=$points*2; $i++ ) 
{ 
$angle= ($i*2*pi( ))/($points*2) ; 


if ($i%2) 
{ 
$x = $radius*cos($angle) + $centerx; 
$y = $radius*sin($angle) + $centery; 
} 
else 
{ 
$x = $inner_radius*cos($angle) + $centerx; 
$y = $inner_radius*sin($angle) + $centery; 
} 
if ($i==0) 
pdf_moveto($pdf, $x, $y); 
else if($i==$points*2) 
pdf closepath($pdf); 
else 
pdf_lineto($pdf, $x, $y); 
} 
if($filled) 
pdf fill stroke($pdf); 
else 
pdf stroke(Spdf); 


O certificado produzido utilizando esse script é mostrado na Figura 32.7. Como você pode 
ver, ele é bem semelhante aos outros, exceto que a borda é mais simples e a estrela é um pouco 
diferente. Isso porque as desenhamos no documento em vez de utilizar um arquivo de clip-art 
existente. 
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Figura 32.7 O script pdflib.php desenha o certificado em um documento PDF. 
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Veremos algumas partes desse script que são diferentes dos exemplos anteriores. 

Os visitantes precisam colocar seus próprios detalhes em um certificado, então criaremos o docu- 
mento na memória em vez de em um arquivo. Se gravássemos em um arquivo, precisaríamos nos 
preocupar com mecanismos para criar nomes de arquivo únicos, impedir que as pessoas espionassem 
os certificados de outras e determinar uma maneira de excluir arquivos de certificado mais antigos 
para liberar espaço de unidade de disco no servidor. A fim de criar um documento na memória, cha- 
mamos pdf new( ), sem parâmetros, seguido por uma chamada a pdf open file( ) como a seguir: 


$pdf = pdf new( ); 
pdf open file($pdf); 


Nossa borda simplificada consistirá em três listras: uma borda espessa e duas bordas finas, uma 
dentro da borda principal e uma fora. Desenharemos todas essas como retângulos. 

Para posicionar as bordas de maneira como possamos facilmente alterar o tamanho da página 
ou a aparência das bordas, basearemos todas as posições de borda nas variáveis que já temos, $width 
e $height e algumas novas: $inset, $border e $inner. Utilizaremos $inset para especificar quantos 
pontos de largura terá a borda na margem da página, $border para especificar a espessura da borda 
principal e $inner para especificar a largura da lacuna entre a borda principal e as bordas finas. 

Se você desenhou com outras imagens gráficas API, desenhar com PDFlib apresentará poucas 
surpresas. Se não leu o Capítulo 21, talvez você ache útil fazer isso agora, uma vez que desenhar 
imagens com a biblioteca gd é bem semelhante a desenhar imagens com a PDFlib. 

As bordas finas são fáceis. Para criar um retângulo, utilizamos pdf rect( ), que requer como pa- 
râmetros o identificador de documento PDF, a coordenada x e y do canto esquerdo do retângulo e a 
largura e a altura do retângulo. Como queremos que nosso layout seja flexível, calculamos essas a 
partir das variáveis que configuramos. 


pdf rect($pdf, $inset-$inner, 
$inset-$inner, 
$width-2* ($inset-$inner) , 
$height-2* ($inset-$inner) ); 


A chamada a pdf rect( ) configura um caminho na forma de um retângulo. Para desenhar essa 
forma, precisamos chamar a função pdf stroke( ) da seguinte maneira: 


pdf stroke($pdf); 


Para desenhar a borda principal, precisamos especificar a largura da linha. A largura da linha 
padrão é de 1 ponto. A seguinte chamada a pdf setlinewidth( ) irá configurá-la como $border pon- 
tos (nesse caso 10): 


pdf setlinewidth($pdf, $border); 


Com a largura configurada, novamente criamos um retângulo com pdf rect( ) e chamamos 
pdf stroke( ) para desenhá-lo. 


pdf rect($pdf, $inset+$border/2, 
$inset+$border/2, 
$width-2* ($inset+$border/2) , 
$height-2* ($inset+$border/2)); 
pdf_stroke($pdf) ; 


Depois que desenhamos a largura da linha, precisamos lembrar de configurar a largura da linha 
outra vez como 1 com esse código: 


pdf setlinewidth($pdf, 1.0); 


Vamos utilizar pdf show xy( ) para posicionar cada linha de texto no certificado. Para a maio- 
ria das linhas de texto, utilizamos uma margem esquerda configurável ($startx) como a coordenada 
x e um valor escolhido aleatoriamente como a coordenada y. Como queremos o título centralizado 
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na página, precisamos saber sua largura a fim de posicioná-lo no lado esquerdo. Podemos obter a 
largura utilizando pdf stringwidth( ). A chamada 


pdf stringwidth($pdf, 'PHP Certification', $font, 48); 


retornará a largura da string “PHP Certification" na fonte e no tamanho da fonte atuais. 
Como com as outras versões do certificado, incluiremos uma assinatura como um mapa de bits 
digitalizado. As instruções 


$signature = pdf open image file($pdf, 'gif', $path.'signature.gif', 
‘mask', 0); 

pdf place image($pdf, $signature, 200, 75, 1); 

pdf close image($pdf, $signature); 


abrem um arquivo GIF contendo a assinatura, acrescentam a imagem à página no local especificado 
e fecham o arquivo GIF. Outros tipos de arquivo também podem ser usados. (Voltamos a usar GIF 
aqui porque o suporte PNG no Windows apresentava problemas no momento em que escrevíamos 
este livro.) O único parâmetro que talvez não seja autoexplicativo é o quinto parâmetro para 
pdf place image( ). Essa função não está limitada a inserir a imagem em seu tamanho original. O 
quinto parâmetro é um fator de escola. Escolhemos exibir a imagem em tamanho completo e utili- 
zamos 1 como o fator de escala, mas você poderia utilizar um número maior para aumentar a ima- 
gem, ou uma fração para encolhê-la. 

O item mais difícil de adicionar ao nosso certificado utilizando PDFlib é a roseta. Não podemos 
automaticamente abrir e incluir um Windows Meta File contendo a roseta que já temos, mas somos 
livres para desenhar a forma que quisermos. 

Para desenhar uma forma preenchida como um das fitas, podemos escrever o seguinte código. 
Aqui configuramos o traço ou a cor de linha para ser preta e o preenchimento ou a cor interior para 
ser azul-marinho: 


pdf setcolor($pdf, 'fill', 'rgb', 0, 0, .4, 0); // azul-escuro 
pdf setcolor($pdf, 'stroke', 'rgb', 0, 0, 0, 0); // preto 


Aqui configuramos um polígono de cinco lados para ser uma de nossas fitas e então a preenchemos: 


pdf moveto($pdf, 630, 150); 
pdf lineto($pdf, 610, 55); 
pdf Tineto($pdf, 632, 69); 
pdf Tineto($pdf, 646, 49); 
pdf_lineto($pdf, 666, 150); 
pdf_closepath($pdf) ; 
pdf_fill ($pdf) ; 


Como também gostaríamos de delinear o polígono, precisamos configurar o mesmo caminho 
uma segunda vez, mas chamar pdf stroke( ) em vez de pdf fill( ). 

Como a estrela de múltiplas pontas é uma forma repetitiva e complexa, escrevemos uma função 
para calcular as localizações no caminho para nós. Nossa função é chamada draw star( ) e requer 
coordenadas x e y para o centro, o número de pontos requeridos, o raio, o comprimento dos pon- 
tos, um identificador de documento PDF e um valor booleano para indicar se a forma de estrela 
deve ser preenchida ou simplesmente contornada. 

A função draw star( ) utiliza alguns princípios básicos de trigonometria para calcular localiza- 
ções para uma série de pontos a fim de criar uma estrela. Para cada ponto que solicitamos que a es- 
trela tenha, localizamos um ponto no raio da estrela e um ponto em um círculo menor $point size 
dentro do círculo externo e desenhamos uma linha entre eles. Algo digno de nota é que funções tri- 
gonométricas do PHP como cos( ) e sin( ) funcionam em radianos em vez de em graus. 

Utilizando uma função e alguma matemática, podemos gerar exatamente uma forma repetitiva 
e complexa. Se quiséssemos um padrão complicado para nossa borda de página, poderíamos ter uti- 
lizado uma abordagem semelhante. 
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Quando todos os elementos de página forem gerados, precisamos terminar a página e o do- 
cumento. 


Lidando com problemas nos cabeçalhos 


Algo menor a notar em todos esses scripts é que precisamos dizer ao navegador o tipo de dados que 
vamos enviar para ele. Fizemos isso enviando um cabeçalho de HTTP de tipo de conteúdo, por 
exemplo 


header( 'Content-type: application/msword' ); 
ou 
header( 'Content-type: application/pdf' ); 


Devemos estar cientes de que navegadores tratam esses cabeçalhos de forma inconsistente. Em 
particular, o Internet Explorer costuma ignorar o tipo MIME e tenta automaticamente detectar o 
tipo de arquivo. (Esse problema particular parece ter melhorado nas versões recentes do Internet 
Explorer.) 

Alguns de nossos cabeçalhos pareceram causar problemas com cabeçalhos de controle de ses- 
são. Há algumas maneiras de contornar isso. Descobrimos que utilizar parâmetros de GET em vez de 
parâmetros de POST ou variáveis de sessão evita o problema. 

Outra solução é não utilizar um PDF in-line, mas, em vez disso, fazer com que o usuário faça 
download dele como mostrado no exemplo Hello World PDFlib. 

Você também pode evitar problemas se estiver disposto a escrever duas versões ligeiramente di- 
ferentes de seu código, uma para o Netscape e uma para o Internet Explorer. 


Estendendo o projeto 


Adicionar algumas tarefas mais realistas de avaliação para o exame obviamente poderia estender 
esse projeto, mas ele é realmente projetado como um exemplo de maneiras de entregar seus pró- 
prios documentos. 

Os documentos personalizados que você talvez queira entregar on-line poderiam incluir docu- 
mentos legais, formulários de exame ou pedidos parcialmente preenchidos, ou formulários neces- 
sários para departamentos do governo. 


Leitura adicional 


Sugerimos visitar o site da Adobe se você quiser saber mais sobre os formatos PDF (e FDF): 
http://www.adobe.com 


A seguir 


No próximo capítulo, veremos as novas capacidades XML do PHPS e utilizaremos o PHP para nos 
conectarmos à API de Web Services da Amazon utilizando REST e SOAP. 
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Conectando-se a serviços 
Web com XML e SOAP 


N OS ÚLTIMOS ANOS, a XML (Extensible Markup Language) tornou-se um meio importante de 
comunicação. Neste capítulo, utilizaremos a nova interface Web Services da Amazon para construir 
um carrinho de compras em nosso Web site local que utilize a Amazon como um back-end. (Chama- 
remos essa aplicação de Tahuayo, que é o nome de um afluente do rio Amazonas.) Utilizaremos dois 
métodos diferentes para fazer isso: SOAP e REST.REST que também é conhecido como XML sobre 
HTTP. Utilizaremos a biblioteca interna SimpleXML e a externa NuSOAP para implementar esses 
dois métodos. 
Discutiremos os seguintes tópicos: 


a Entendendo os princípios básicos da XML e do SOAP; 
a Utilizando a XML para comunicar-se com a Amazon; 


s Analisando sintaticamente a XML com a biblioteca de XML do PHP; 


Gravando respostas em cache; 


Conversando com a Amazon com o NuSOAP. 


O problema 


Temos dois objetivos com este projeto: o primeiro é você compreender o que são a XML e o SOAP e 
como utilizá-los no PHP. O segundo é colocar essas tecnologias em uso para comunicar-se com o 
mundo externo. Escolhemos o novo programa Amazon Web Services como um exemplo interes- 
sante que você pode achar útil para seu próprio Web site. 

A Amazon ofereceu um programa associado que permite anunciar produtos da Amazon em seu 
Web site. Os usuários podem então seguir um link para cada produto da página no site da Amazon. 
Se alguém clicar por intermédio de seu site e então comprar esse produto, você obterá uma pequena 
comissão. 

O programa Web Services permite que você use a Amazon mais como um mecanismo: você 
pode pesquisá-lo e exibir os resultados por meio de seu próprio site ou encher um carrinho de com- 
pras do usuário diretamente com o conteúdo de itens que ele selecionou enquanto navegava por seu 
site. Em outras palavras, o cliente utiliza seu site até o momento de fechar a compra, que ele então 
pode fazer via Amazon. 

A comunicação entre você e a Amazon pode ocorrer de duas maneiras. A primeira é utilizando 
XML sobre HTTP, o que também é conhecido como REST (Representational State Transfer). Se, 
por exemplo, você quiser realizar uma busca utilizando esse método, envie uma solicitação HTTP 
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normal para as informações necessárias, e a Amazon responderá com um documento XML conten- 
do as informações pedidas. Então, você pode analisar esse documento XML e exibir os resultados 
da busca ao usuário final utilizando uma interface de sua escolha. O processo de enviar e receber da- 
dos via HTTP é muito simples, mas a facilidade ou não de analisar o documento resultante depende 
de sua complexidade. 


A segunda maneira é utilizando o SOAP. O SOAP é um dos protocolos padrão dos Web Servi- 
ces. Significa Simple Object Access Protocol, mas recentemente foi decidido que o protocolo não 
era tão simples e que o nome era um pouco equivocado. O resultado é que o protocolo ainda é cha- 
mado SOAP mas não é mais um acrônimo. 


Neste projeto, construiremos um cliente SOAP que pode enviar solicitações para enviar e rece- 
ber respostas do servidor SOAP da Amazon. Flas conterão as mesmas informações encontradas nas 
respostas que obtemos utilizando a XML pelo método de HTTP, mas utilizaremos uma abordagem 
diferente para extrair os dados, especificamente, a biblioteca de SOAP do PHP. 


Nosso objetivo final neste projeto é construir nosso próprio Web site de venda de livros que uti- 
lize a Amazon como um back-end. Construiremos duas versões alternativas: uma utilizando a XML 
pelo HTTP e a outra utilizando o SOAP. 


Entendendo XML 


Vamos dedicar algum tempo à discussão de XML e Web Services, caso você não esteja familiarizado 
com esses conceitos. 


XML significa Extensible Markup Language. A especificação está disponível do W3C. Uma 
grande quantidade de informações sobre XML pode ser encontrada no site de XML do W3C em 
http://www.w3.org/XML/. 


A XML é derivada da SGML (Standard Generalized Markup Language). Se você já conhece 
HTML (e assumimos neste ponto do livro que você provavelmente conheça!), terá pouca dificulda- 
de com os conceitos de XML. 


XML é um formato de texto baseado em tags para documentos. Como um exemplo de um do- 


cumento de XML, a Listagem 33.1 mostra uma das respostas que a Amazon envia a uma solicitação 
de XML via HTTP. 


Listagem 33.1 Documento de XML descrevendo a primeira edição deste livro 


<?xml version="1.0" encoding="UTF-8"?> 
<ProductInfo xmins:xsi="http://www.w3.0rg/2001/XMLSchema-instance" 
xsi:noNamespaceSchemaLocation = 
"nttp://xml .amazon.com/schemas2/dev-heavy.xsd"> 
<Details 

url="http://www. amazon. com/exec/obidos/redirect?tag=tangledwebdesign% 
26creat i ve=XXXXXXXXXXXXXX%26camp=2025%26 
link code=xm2%26path=ASIN/0672317842"> 

<Asin>0672317842</Asin> 

<ProductName>PHP and MySQL Web Development</ProductName> 

<Catalog>Book</Catalog> 

<Authors> 

<Author>Luke Well ing</Author> 
<Author>Laura Thomson</Author> 

</Authors> 

<ReleaseDate>30 March, 2001</ReleaseDate> 

<Manufacturer>Sams</Manufacturer> 

<ImageUr1Smal]>http://images.amazon.com/images/P/0672317842.01. 
THUMBZZZ. jpg</ImageUr] Smal 1> 

<ImageUrlMedium>http: //images.amazon.com/images/P/0672317842.01. 
MZZZ2ZZZ2Z.jpg</ImageUr]Medium> 
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Listagem 33.1 Continuação 


<ImageUr]Large>http://images .amazon.com/images/P/0672317842.01. 
LZ2222722.jpg</ImageUrlLarge> 
<ListPrice>$49.99</ListPrice> 
<QurPrice>$34.99</QurPrice> 
<UsedPrice>$33.95</UsedPrice> 
<ThirdPartyNewPri ce>$33.75</ThirdPartyNewPrice> 
<SalesRank>312</SalesRank> 
<Lists> 
<ListId>3KZW1EV9QMB5F</ListId> 
<ListId>22YCOLIGPIZJ3</ListId> 
<ListId>Y219B3620XVX</ListId> 
</Lists> 
<BrowseList> 
<BrowseNode> 
<BrowseName>PHP (Computer program language</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>SQL (Computer program language</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Web sites</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Des i gn</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>SQL (Computer language)</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Sql (Programming Language) </BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Computer Networks</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Computer Bks - Languages / Programming</BrowseName> 
</BrowseNode> i 
<BrowseNode> 
<BrowseName>Computers</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Programming Languages - General</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Internet - Web Site Design</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Database Management - SQL Server</BrowseName> 
</BrowseNode> 
<BrowseNode> 
<BrowseName>Programming Languages - SQL</BrowseName> 
</BrowseNode> 
</BrowseList> 
<Media>Paperback</Media> 
<NumMedi a>1</NumMedi a> 
<Isbn>0672317842</Isbn> 
<Availability>Usually ships within 24 hours</Availability> 
<SimilarProducts> 
<Product>0735709211</Product> 
<Product>1861003730</Product> 
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Listagem 33.1 Continuação 


<Product>073570970X</Product> 
<Product>1861006918</Product> 
<Product>0596000413</Product> 
</SimilarProducts> 
</Details> 
</ProductInfo> 


O documento começa com a seguinte linha: 


<?xml version="1.0" encoding="UTF-8"?> 


Essa é uma declaração padrão que nos informa que o documento que se segue será XML utili- 
zando codificação de caractere UTF-8. 

Agora veja o corpo do documento. O documento inteiro consiste em pares de tags de abertura e 
de fechamento, como: 


<ProductName>PHP and MySQL Web Development</ProductName> 


ProductName é um elemento, assim como seria em HTML. E, assim como em HTML, podemos 
aninhar elementos: 


<Authors> 
<Author>Luke Welling</Author> 
<Author>Laura Thomson</Author> 
</Authors> 


Também como HTML, os elementos podem ter atributos. Por exemplo: 


<Details url="http://www.amazon.com/exec/obidos/redirect?tag= 
wmtangledwebdesign%26creative=XXXXXXXXXXXXXX%26camp=2025%26l ink code 
ww =xm2%26path=AS IN/0672317842"> 


Esse elemento Details possui um único atributo: url. Como o URL é muito longo, foi quebrado 
em linhas aqui. 

Há também algumas diferenças de HTML. A primeira é que todas as tags de abertura devem ter 
uma tag de fechamento. (A exceção para isso é que você pode ter uma única tag se utilizar um for- 
mato especial. Se você estiver familiarizado com XHTML, terá visto a tag <br /> utilizada no lugar 
de <br> por essa exata razão.) Além disso, todos os elementos devem ser aninhados adequadamente. 
Provavelmente, você sairia com <b><i>Text</b><</i> usando um analisador HTML, mas para ser 
XML ou XHTML, as tags precisam estar aninhadas de forma adequada como <b><i>Text</i></b>. 

A principal diferença que você notará entre XML e HTML é que parecemos estar compondo nos- 
sas próprias tags como veremos em seguida! Essa é a flexibilidade da XML. Podemos estruturar nos- 
sos documentos para corresponder aos dados que queremos armazenar. Podemos formalizar a estru- 
tura de documentos de XML escrevendo uma DTD (Document Type Definition) ou XML Schema. 
Esses documentos são utilizados para descrever a estrutura de um dado documento de XML. Se você 
quiser, uma DTD ou Schema é como uma declaração de classe; e o documento de XML é como uma 
instância dessa classe. Neste exemplo em particular, não usamos nem DTD nem Schema. 

Você pode ler a DTD da Amazon para esse documento em: 

http://xml.amazon.com/schemas2/dev-heavy.dtd 

Vocé pode ler o XML Schema em: 

http://xml.amazon.com/schemas2/dev-heavy.xsd 

Você não será capaz de abrir o arquivo de DTD em alguns navegadores, porque eles tentarão 
analisar sintaticamente o DTD como XML e ficarão confusos. Você pode, porém, fazer o down- 
load e lê-lo no editor de sua escolha. Você deve ser capaz de abrir o XML Schema diretamente no 
seu navegador. 
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Você notará que, além da declaração inicial de XML, o corpo inteiro do documento está conti- 
do dentro do elemento Product Info. Isso é chamado elemento raiz do documento. Vamos fazer um 
exame mais minucioso: 


<ProductInfo xmins:xsi="http: //www.w3.org/2001/XMLSchema-instance" 
xsi:noNamespaceSchemaLocation="http://xml .amazon.com/schemas2/ 
dev-heavy.xsd"> 


Você verá que tem alguns atributos ligeiramente incomuns. Esses são os espaços de nome XML. 
Não precisamos entender espaços de nome para o que queremos fazer neste projeto, mas eles po- 
dem ser muito úteis. A idéia básica é qualificar o elemento e atribuir nomes com um espaço de nome 
de modo que os nomes comuns não entrem em conflito quando lidarem com documentos de fontes 
diferentes. 

Se quiser saber mais sobre espaços de nome, você pode ler o documento “Namespaces in XML 
Recommendation” em http://www.w3.org/TR/REC-xml-names/. 

Se você quiser saber mais sobre XML em geral, há uma grande variedade de recursos. O site do 
W3C é um excelente lugar para começar, e também há literalmente centenas de livros excelentes e 
tutoriais Web. ZVON.org é um dos melhores na Web. 


Entendendo os serviços Web 


Os serviços Web são interfaces de aplicação que se tornaram disponíveis na World Wide Web. Se 
você quiser, um serviço Web pode ser visto como uma classe que expõe seus métodos públicos via 
Web. Os serviços Web agora estão tornando-se amplamente difundidos e alguns dos maiores no- 
mes em negócios estão tornando algumas de suas funcionalidades disponíveis via serviços Web. 

Por exemplo, o Google, Amazon, eBay e PayPal agora oferecem uma variedade de serviços 
Web. Depois que tiver passado pelo processo de configuração de um cliente para a interface da 
Amazon neste capítulo, você deverá achar muito simples construir uma interface de cliente para o 
Google. Você pode obter informações adicionais em http://www.google.com/apis/. 

Uma lista de serviços Web públicos que está sempre crescendo está disponível em http:// 
www.xmethods.net. 

Há vários protocolos de núcleo envolvidos nessa metodologia de chamada remota de função. 
Dois dos mais importantes são SOAP e WSDL. 


SOAP 


O SOAP é um protocolo de troca de mensagens controlado por solicitação e resposta que permite 
aos clientes chamarem serviços Web, e permite aos servidores responderem. Cada mensagem de 
SOAP, uma solicitação ou uma resposta, é um documento simples de XML. Uma solicitação de 
SOAP de exemplo que poderíamos enviar para a Amazon é mostrada na Listagem 33.2. 


Listagem 33.2 Solicitação de SOAP para uma pesquisa baseada em ASIN 


<?xml version="1.0" encoding="UTF-8"?> 
<SOAP-ENV: Envelope xmins:SOAP-ENV="http://schemas.xmlsoap.org/soap/ 
menvelope/" 
xmins:SOAP-ENC="http: //schemas.xmlsoap.org/soap/ 
mpencoding/" 
xmins:xsi="http://www.w3.0rg/2001/XMLSchema-instance” 
xmins:xsd="http://www.w3.0rg/2001/XMLSchema" 
SOAP-ENV:encodingStyle="http://schemas.xmisoap.org/soap/encoding/"> 
<SOAP-ENV: Body> 
<namespl:AsinSearchRequest xmins:namespl="urn:PI/DevCentral/ 
»SoapService"> 
<AsinSearchRequest xsi: type="m:AsinRequest"> 
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Listagem 33.2 Continuação 


<asin >0060518057</asin> 
<tag >your-associate-id</tag> 
<type >heavy</type> 
<dev-tag >your-dev-tag</dev-tag> 
</AsinSearchRequest> 
</namesp1:As inSearchRequest> 
</SOAP-ENV:Body> 
</SOAP-ENV: Envel ope> 


A mensagem de SOAP inicia com a declaração de que isso é um documento de XML. O elemen- 
to raiz de todas as mensagens de SOAP é o envelope de SOAP. Dentro dele localizamos o elemento 
Body que contém a solicitação real. 

Essa solicitação é um AsinSearchRequest, que pede ao servidor da Amazon que pesquise um item 
particular em seu banco de dados com base no ASIN, que significa Amazon.com Standard Item 
Number. Esse é um identificador único dado a cada produto no banco de dados da Amazon.com. 

Pense no AsinSearchRequest como uma chamada de função em uma máquina remota, e nos ele- 
mentos contidos dentro desse elemento, como os parâmetros que estamos passando a essa função. 
Nesse caso, estamos passando um ASIN para o livro de Dilbert Way ofthe Weasel. Também precisa- 
mos passar na tag, que é seu Associate ID, o tipo de pesquisa a executar (heavy ou lite) e a dev-tag, 
que é um valor de token de desenvolvedor que a Amazon lhe fornecerá. O tipo de elemento informa 
ao serviço se queremos detalhe limitado (lite) ou todas as informações disponíveis (heavy). 

A resposta para essa solicitação é muito semelhante ao documento de XML que vimos na Lista- 
gem 33.1, mas incluído em um envelope de SOAP. 

Quando lida com SOAP, em geral você gera solicitações de SOAP e interpreta as respostas pro- 
gramaticamente utilizando uma biblioteca de SOAP, independente da linguagem de programação 
que estiver utilizando. Isso é bom pois poupa o esforço de construir a solicitação de SOAP e inter- 
pretar a resposta manualmente. 


WSDL 


WSDL significa Web Services Description Language. (Frequentemente pronunciado como “wiz-dul”.) 
É utilizado para descrever a interface para serviços disponíveis em um Web site particular. Se você 
quiser ver o documento de WSDL que descreve o Amazon Web Services que usaremos neste capítulo, 
ele está localizado em http://soap.amazon.com/schemas2/Amazon WebServices.wsdl. 

Como verá se seguir esse link, os documentos de WSDL são significativamente mais complexos 
do que as mensagens de SOAP. Você sempre os geraria e interpretaria programaticamente, se fosse 
dada uma escolha. 

Se quiser saber mais sobre WSDL, você pode consultar o W3C Draft em: 

http://www.w3.org/TR/wsd20/. 

No momento em que escreviamos este livro, a WSDL não era ainda uma recomendação do 
W3C; portanto, é ainda um assunto a ser alterado. Isso não impediu os desenvolvedores de a utiliza- 
rem entusiasticamente. Entretanto, como todas as peças do quebra-cabeça de serviços Web, ele está 
sujeito a mudanças já que toda a área está se desenvolvendo tão rápido. 


Componentes da solução 


Existem algumas partes necessárias para construir a solução. Assim como aquelas mais óbvias — uma 
interface de carrinho de compras para exibir aos clientes, e código para conectar-se à Amazon via 
REST ou SOAP - você precisa de algumas partes auxiliares. Depois de recuperado o documento 
XML, o código precisa analisá-lo a fim de extrair as informações que o carrinho exibirá. Para aten- 
der às exigências da Amazon e melhorar o desempenho, é preciso considerar armazenamento em 
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cache. Finalmente, como a atividade de saída precisa ser feita na Amazon, você precisa de uma fun- 
cionalidade para entregar o conteúdo do carrinho do usuário para a Amazon e passar o usuário para 
aquele serviço. 


Construindo um carrinho de compras 


Obviamente precisaremos construir um carrinho de compras como o front-end para o sistema. Fi- 
zemos isso antes, no Capítulo 27. Como os carrinhos de compras não são o principal foco deste pro- 
jeto, utilizaremos uma aplicação simplificada. Só precisamos fornecer um carrinho básico de modo 
que possamos monitorar o que o cliente gostaria de comprar e informar à Amazon após o checkout, 
isto é, a passagem pelo caixa. 


Usando as interfaces de serviços Web da Amazon 


Para utilizar a interface Web Services da Amazon, você precisa fazer download do Amazon Web 
Services Developers” Kit. Nós o obtivemos em http://www.amazon.com/gp/aws/landing.html. No 
entanto, esse URL está sujeito a mudanças. 

Você também precisará se inscrever para um Developer Token. Você pode fazer isso no mesmo 
site. Esse token é utilizado para identificá-lo na Amazon quando suas solicitações chegarem. 

Talvez você queira se inscrever para um ID de associado da Amazon. Isso permitirá que você ga- 
nhe comissão se as pessoas comprarem qualquer produto via sua interface. 

Quando fizer o download do kit de desenvolvedor, leia-o por inteiro. Ele vem com a documen- 
tação sobre como a interface funciona e amostras de código em várias linguagens, incluindo PHP. 

Antes que possa fazer o download, você precisa concordar com o acordo de licenciamento. Vale 
a pena ler, pois não é o blablablá de licenciamento de software usual. Algumas condições de licen- 
ciamento que são importantes durante a implementação são: 


a Você não deve fazer mais de uma solicitação por segundo. 


Você deve gravar em cache os dados que vêm da Amazon. 


Se você gravar os preços e disponibilidade em cache por mais de uma hora, deve renunciar a 
seus direitos. 


Você deve gravar a maior parte dos dados em cache por 24 horas e alguns atributos estáveis 
por até três meses. 


Você deve vincular para uma página na Amazon.com e não pode criar links com texto ou fi- 
gura dos quais fez download da Amazon para outro Web site comercial. 


Com um nome de domínio difícil de soletrar, nenhuma promoção e nenhuma razão óbvia para 
utilizar Tahuayo.com em vez de ir diretamente à Amazon.com, não precisamos dar nenhum passo 
adicional para manter as solicitações abaixo de uma por segundo. 

Implementamos a gravação em cache para atender às condições nos pontos 2 a 4. Gravamos 
imagens em cache por 24 horas; e os dados de produto (que contêm preços), por uma hora. 

Sua aplicação também segue o quinto ponto. Você deseja que os itens na página principal te- 
nham links a páginas detalhadas no site, mas estabele o link com a Amazon quando o pedido está 
completo. 


Análise sintática de XML 


A primeira interface que a Amazon oferece a seus Web Services é via REST. Essa interface aceita 
uma solicitação http normal e retorna um documento XML. Para utilizar essa interface, é preciso 
que você possa analisar a resposta XML que a Amazon envia de volta para você. Isso pode ser feito 
utilizando a biblioteca SimpleXML do PHP. Essa biblioteca requer pelo menos a versão 5.0.0 do 
PHP, mas está ativada por padrão. 
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Usando SOAP com PHP 


A outra interface que oferece os mesmos Web Services é SOAP. Para acessar esses serviços utilizan- 
do SOAP, você precisa utilizar um das diversas bibliotecas SOAP do PHP. Existe uma biblioteca 
SOAP embutida, mas como nem sempre está disponível, você pode utilizar a biblioteca NuSOAP. 
Como NuSOAP é escrita em PHP, não precisa de compilação. É apenas um único arquivo a ser cha- 
mado via require once( ). 

NuSOAP está disponível em http://dietrich.ganx4.com/nusoap/. E está disponível sob Lesser 
GPL; ou seja, você pode utilizá-la em qualquer aplicação, incluindo aplicações não-livres. 


Gravando em cache 


Como mencionamos antes, um dos termos e condições impostos aos desenvolvedores pela Amazon 
é que os dados descarregados da Amazon via serviços Web devem ser gravados em cache. Em nossa 
solução, precisaremos encontrar uma forma de armazenar e reutilizar os dados descarregados até 
que tenha passado a data de validade. 


Visão geral da solução 


Para este projeto, utilizaremos novamente uma abordagem baseada em evento para escrever nosso 
código, como fizemos nos Capítulos 29 e 30. Não desenharemos um diagrama de fluxo de sistema 
neste exemplo, pois há apenas algumas telas no sistema e os links entre elas são simples. 

Os usuários começarão na tela principal do Tahuayo, mostrado na Figura 33.1. 
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Figura 33.1 A primeira tela para o Tahuayo mostra todos os recursos principais 
do site: navegação por categoria, pesquisa e o carrinho de compras. 


Como você pode ver, os recursos principais do site são a exibição de Selected Category e os 
itens nessas categorias. Por padrão, estamos exibindo a categoria Current Best Sellers na página 
frontal. Se um usuário clicar em outra categoria, ele verá uma exibição semelhante a essa categoria. 

Uma breve explicação da terminologia antes de avançarmos mais: a Amazon se refere às catego- 
rias como nós de navegação (browse nodes). Você verá essa expressão utilizada em todo nosso códi- 
go e na documentação oficial. 
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A documentação fornece uma lista parcial de nós de navegação populares. Além disso, se quiser 
um nó particular, você pode navegar pelo site normal da Amazon.com e lê-lo a partir do URL, mas 
não há nenhuma maneira de obter uma lista completa. Infelizmente, algumas categorias importan- 
tes, como os livros mais vendidos, não podem ser acessadas como nós de navegação. 

Note que há mais livros e links para páginas adicionais na parte inferior dessa página que você 
não pode ver na captura de tela. Estamos exibindo 10 livros em cada página, junto com links para 
até 30 outras páginas. Esse valor de 10 por página é definido pela Amazon. O limite de 30 páginas é 
nossa própria escolha arbitrária. 

A partir daqui, os usuários podem seguir links para informações detalhadas sobre livros indivi- 
duais. Essa tela é mostrada na Figura 33.2. 
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Figura 33.2 Nossa página de detalhes mostra as informações adicionais 
sobre um livro particular, incluindo produtos semelhantes e críticas. 


Apesar de não caber em uma captura de tela, estamos mostrando nessa página a maioria das, 
mas não todas as, informações que a Amazon envia com uma solicitação pesada. Estamos optando 
por ignorar partes destinadas a outros produtos além dos livros e a lista de categorias em que o livro 
se encaixa. 

Se o usuário clicar na imagem da capa, ele poderá ver uma versão maior da imagem. 

Você deve ter notado a caixa de pesquisa na parte superior da tela nessas figuras. Essa pesquisa 
executará uma busca de palavras-chave no catálogo da Amazon usando a interface Web Services do 
nosso site. Um exemplo da saída de uma pesquisa é mostrado na Figura 33.3. 

Embora tenhamos listado apenas algumas categorias, os clientes podem obter qualquer livro 
por meio do recurso de pesquisa e da navegação para livros particulares. 

Cada livro individual tem um link Add to Cart com ele. Clicando nesse ou no link Details no re- 
sumo do carrinho somos levados a uma exibição do conteúdo do carrinho. Isso é mostrado na Figu- 
ra 33.4. 

Por fim, quando um cliente conclui a compra clicando em um dos links Checkout, enviamos os 
detalhes do seu carrinho de compras para a Amazon e o levamos até lá. Ele verá uma página seme- 
lhante a essa na Figura 33.5. 
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Figura 33.3 Os resultados da pesquisa para aardman. 
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Figura 33.4 A partir da página de carrinho de compras, podemos 
excluir itens, limpar o carrinho ou concluir a compra. 
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Você agora deve entender o que queremos dizer ao construir nosso próprio front-end e ao usar 


a Amazon como back-end. 


Como novamente usamos a abordagem baseada em evento, a parte principal da decisão que 
tem a lógica da aplicação está em um arquivo, index.php. Uma visão geral dos arquivos na aplicação 


é mostrada na Tabela 33.1. 
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Figura 33.5 Os itens que estavam no carrinho de Tahuayo do cliente estão 
agora em seu carrinho da Amazon. 


Tabela 33.1 Arquivos na aplicação Tahuayo 








Nome de arquivo Tipo Descrição 

index. php Aplicação O principal arquivo da aplicação. 

about. php Aplicação Mostra a página About. 

constants.php Arquivo Include Configura algumas constantes globais. 

topbar.php Arquivo Include Gera a barra de informações e a CSS na parte 
superior de cada página. 

bottom.php Arquivo Include Gera o rodapé na parte inferior de cada página. 

AmazonResultSet . php Arquivo de classe Contém a classe do PHP que armazena o 
resultado de cada consulta da Amazon. 

Product. php Arquivo de classe Contém a classe do PHP que armazena as 
informações sobre um livro particular. 

bookdisplayfunctions.php Funções Contém as funções que ajudam a exibir um livro 
e listas de livros. 

cachefunctions.php Funções Contém funções para executar o cache requerido 
pela Amazon. 

cartfunctions.php Funções Contém funções relacionadas ao carrinho de 
compras. 

categoryfunctions.php Funções Contém funções que ajudam a recuperar e a 


exibir uma categoria. 


utilityfunctions.php Funções Contém um conjunto de funções utilitárias 
utilizadas por toda a aplicação. 
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Você também precisará do arquivo nusoap. php que mencionamos anteriormente, como é exigi- 
do nesses arquivos. O NuSOAP está no diretório chapter33 no CD-ROM que acompanha este livro, 
mas talvez você queira substituí-lo por uma versão mais nova em http://dietrich.ganx4. com/nuso- 
ap/index.php. 

Começaremos verificando o arquivo de aplicação principal index. php. 


Aplicação principal 


O arquivo de aplicação index.php é mostrado na Listagem 33.3. 


Listagem 33.3 index.php- O arquivo da aplicação principal 


<?php 
//Estamos apenas utilizando uma variável de sessão 'cart' para armazenar o conteúdo do carrinho 
session start( ); 


require once('constants.php'); 

require once('Product.php'); 

require once('AmazonResultSet.php'); 
require once('utilityfunctions.php'); 
require once('bookdisplayfunctions.php'); 
require once('cartfunctions.php'); 
require once('categoryfunctions.php'); 


// Essas são as variáveis que estamos esperando de fora. 
// Elas serão validadas e convertidas em globais 
$external = array('action', 'ASIN', 'mode', 'browseNode', 'page', 'search'); 


// as variáveis podem vir via Get ou Post 
// converte todas as variáveis externas esperadas em nomes globais abreviados 
foreach ($external as $e) 
{ 
if (@$_REQUEST[$e]) 
$$e = $_REQUEST[$e] ; 
else 
$$e = ''; 


$$e = trim($$e); 
} 


// valores padrão para variáveis globais 

if($mode=="") 

$mode = 'books'; // Nenhum outro modo foi testado 
if($browseNode=="") 

$browseNode = 53; //53 são os livrso de não-ficção mais bem vendidos 
if($page=="") 

$page = 1; // Primeira página - há 10 itens por página 


//validate/strip input 

if(teregi ('*[A-Z0-9]+$', $ASIN)) // ASINS deve ser alfanumérico 
$ASIN =''; 

if(!eregi('*[a-z]+$', $mode)) // modo deve ser alfabético 

$mode = 'books'; 

$page=intval($page); // paginas e browseNodes devem ser inteiros 
$browseNode = intval ($browseNode) ; 
// pode gerar alguma confusão, mas estamos retirando os caracteres 
// $search sô parece ser razoável modificá-lo agora para que seja exibido 
// no cabeçalho 
$search = safeString($search); 
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Listagem 33.3 Continuação 





if(tisset($ SESSION['cart'])) 
{ 

session register('cart'); 

$ SESSION 'cart') = array( ); 
} 


// tarefas que precisam ser feitas antes da barra superior ser exibida 
if($action == 'addtocart') 

addToCart($ SESSION['cart'], $ASIN, $mode) ; 

if($action == 'deletefromcart') 

deleteFromCart($ SESSION['cart'], $ASIN) ; 

if($action == ‘emptycart') 

$ SESSION['cart'] = array( ); 

// mostra a barra superior 

require once ('topbar.php'); 


// loop de evento principal. Reage à ação do usuário na página de chamada 
switch ($action) 
( 
case 'detail' : 
showCategories ($mode) ; 
showDetail($ASIN, $mode) ; 
break; 


case ‘addtocart' : 
case 'deletefromcart' : 
case 'emptycart' : 
case 'showcart' : 
echo '<hr /><hl>Your Shopping Cart</hl>'!; 
showCart($ SESSION['cart'], $mode); 
break; 


case 'image' : 
showCategories ($mode) ; 
echo '<hl>Large Product Image</h1>'; 
showImage($ASIN, $mode); 

break; 


case 'search'! : 
showCategories ($mode) ; 
echo "<hl>Search Results For '$search'</h1>"; 
showSearch($search, $page, $mode) ; 

break; 


case 'browsenode': 
default: 
showCategories ($mode) ; 
$category = getCategoryName($browseNode) ; 
if(!$category| |$category=='Best Selling Books!) 
{ 
echo '<hl>Current Best Sellers</h1>'; 


} 


else 
{ 
echo "<hl>Current Best Sellers in $category</hl>"; 
} 
showBrowseNode($browseNode, $page, $mode) ; 
break; 
} 
require (‘bottom.php'); 
?> 
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Vamos examinar esse arquivo. Iniciamos criando uma sessão. Armazenaremos o carrinho de 
compras do cliente como uma variável de sessão como fizemos antes. 

Então, incluímos vários arquivos. A maioria deles são funções que discutiremos mais tarde, mas 
precisamos conversar sobre o primeiro arquivo incluído agora. Esse arquivo, constants . php, define 
algumas constantes importantes que serão utilizadas por toda a aplicação. O conteúdo de cons- 
tants.php pode ser localizado na Listagem 33.4. 


Listagem 33.4 constants.php - Declaração de constantes de globais de chave 


<?php 

// essa aplicação pode se conectar via XML HTTP ou SOAP 
// Define uma versão de METHOD a escolher. 
define('METHOD', 'SOAP'); 

//define('METHOD', 'REST'); 


// certifique-se de criar um diretório de cache e torná-lo gravável 
define('CACHE', 'cache'); // caminho para arquivos gravados em cache 
define('ASSOCIATEID', 'webservices-20); //coloque seu Associate ID aqui 
define('DEVTAG', 'XXXXXXXXXXXXXX'); // coloque sua tag de desenvolvedor aqui 
//fornece um erro se o software for executado com o devtag fictício 
i f (DEVTAG==" XXXXXXXXXXXXXX ") 
{ 
die (‘You need to sign up for an Amazon.com developer tag at<a href = 
"nttps://associates.amazon.com/exec/panama/associates/join/ 

wmdeveloper/application.html/ref=sc bb 1 0/002">Amazon</a> 

when you install this software. You should probably sign up 

for an associate ID at the same time. Edit the file constants.php.'); 


} 


// (parcial) lista de nós de navegação da Amazon. 

$categoryList = array(5=>'Computers & Internet’, 3510=>'Web Development’, 
295223=>'PHP', 17=>'Literature and Fiction’, 
3=>'Business & Investing', 53=>'Non Fiction’, 
23=>'Romance', 75=>'Science', 21=>'Reference', 
6 =>'Food & Wine', 27=>'Travel', 

16272=>'Science Fiction' 


); 


?> 


Essa aplicação foi desenvolvida para utilizar REST ou SOAP. Você pode configurar qual deve 
ser usado mudando o valor da constante METHOD. 

A constante CACHE mantém o caminho para o cache para os dados descarregados da Amazon. 
Altere para o caminho que você gostaria de utilizar em seu sistema. 

A constante ASSOCIATEID mantém o valor de seu Associate ID. Se você enviar isso para a Amazon 
com transações, obterá uma comissão. Altere isso para seu próprio Associate ID. 

A constante DEVTAG mantém o valor do token que a Amazon lhe fornecerá quando você se ins- 
crever. Você precisa alterar isso para sua própria tag de desenvolvedor ou a aplicação não funciona- 
rá. Você pode se inscrever para uma tag em: 

http://www.amazon.com/gp/aws/landing.html 

Vamos examinar novamente index.php. Ele contém algumas preliminares e o loop de evento 
principal. Começamos extraindo quaisquer variáveis entrantes que cheguem via GET ou POST. Em se- 
guida, configuramos alguns valores padrão para algumas variáveis globais padrão que determinam 
o que será exibido mais tarde, como segue: 


// valores padrão para variáveis globais 
if ($mode=='') 
$mode = 'books'; // Nenhum outro modo foi testado 
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if($browseNode=="") 

$browseNode = 53; //53 é o valor para livros de não-ficção 
if($page=="") 

$page = 1; // Primeira Página - há 10 itens por página 


Configuramos a variável mode para books. A Amazon suporta muitos outros modos (tipos de 
produtos), mas para essa aplicação, nos preocuparemos apenas com os livros. Não deve ser muito 
difícil modificar o código neste capítulo para lidar com outras categorias. O primeiro passo nessa 
expansão seria redefinir $mode. Você precisaria verificar a documentação da Amazon para ver quais 
outros atributos serão retornados para produtos que não sejam livros e remover a linguagem especí- 
fica de livro da interface com o usuário. 

A variável browseNode é utilizada para especificar qual categoria de livros gostaríamos de exibir. 
Isso pode ser configurado se o usuário tiver clicado em um dos links Selected Categories. Se não es- 
tiver configurado — por exemplo, quando o usuário entra no site pela primeira vez — configurare- 
mos para 53. Os nós de navegação da Amazon são simplesmente inteiros que identificam uma cate- 
goria. O valor 53 representa a categoria Livros de Não-Ficção, que parece um bom nó como qual- 
quer outro para exibir na página inicial, dado que algumas das melhores categorias genéricas não 
estão disponíveis como nós de navegação. 

A variável page é utilizada para dizer à Amazon que subconjunto de resultados gostaríamos de 
ter exibido dentro de uma dada categoria. A página 1 contém resultados 1-10, a página 2 tem resul- 
tados 11-20 e assim por diante. A Amazon configura o número de itens em uma página e não temos 
controle sobre isso. Naturalmente, poderíamos exibir duas ou mais “páginas” de dados da Amazon 
em uma de nossas páginas, mas 10 é um número razoável e o caminho de menor resistência. 

Em seguida, organizamos quaisquer dados de entrada que recebemos, seja pela caixa de pesqui- 
sa ou via parâmetros GET ou POST: 


//validate/strip input 
if(!eregi('*[A-Z0-9]+$', $ASIN)) // ASINS deve ser alfanumérico 
$ASIN =''; 
if(leregi ('”[a-z]+$', $mode)) // modo deve ser alfabético 
$mode = 'books'; 
$page=intval($page); // paginas e browseNodes devem ser inteiros 
$browseNode = intval($brawseNode) ; 
// pode causar alguma confusão, mas estamos eliminando alguns caracteres 
// de $search 
// sô parece razoável modificá-lo agora para ele ser exibido no 
// titulo 
$search = safeString($search) ; 


Isso não é nada novo. A função safeString( ) está no arquivo de utilityfunctions. php. Ela sim- 
plesmente remove qualquer caractere não-alfanumérico da string de entrada via uma substituição 
de expressão regular. Como abordamos isso antes, não incluímos aqui no texto. 

A razão principal por que precisamos validar a entrada nessa aplicação é que utilizamos a entra- 
da do cliente para criar nomes de arquivo no cache. Poderíamos incorrer em problemas sérios se 
permitíssemos aos clientes incluírem .. ou / em sua entrada. 

Em seguida, configuramos o carrinho de compras do cliente, se ele ainda não tiver um: 


if(lisset($ SESSION['cart'])) 
{ 

session register('cart'); 

$ SESSION['cart'] = array( ); 
} 


Ainda temos algumas últimas coisas a fazer antes de poder exibir as informações na barra supe- 
rior de informações na página (veja a Figura 33.1 para se lembrar da aparência que isso tem). Um re- 
sumo do carrinho de compras é mostrado na barra superior de cada página. Portanto, é importante 
que a variável cart seja atualizada antes de isso ser exibido. 
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// tarefas que precisam ser feitas antes de a barra superior ser exibida 
if($action == 'addtocart') 

addToCart ($ SESSION['cart'], $ASIN, $mode) ; 

if($action == 'deletefromcart') 

deleteFromCart ($ SESSION['cart'], $ASIN) ; 

if($action == 'emptycart') 

$ SESSION['cart'] = array( ); 


Aqui estamos adicionando ou excluindo itens do carrinho conforme necessário antes de exibir 
o carrinho. Voltaremos a essas funções quando discutirmos o carrinho de compras e concluirmos a 
compra. Se quiser vê-los agora, eles estão no arquivo cartfunctions .php. Vamos deixá-los de lado 
por um minuto, porque precisamos entender a interface para a Amazon primeiro. 

Em seguida, incluímos o arquivo topbar.php. Esse arquivo simplesmente contém HTML, uma 
folha de estilos e uma única chamada de função para a função ShowSmal Cart ( ) (de cartfuncti- 
ons. php). Isso exibe o pequeno resumo do carrinho de compras que você pode ver no canto direito 
superior das figuras. Voltaremos para esse assunto quando discutirmos as funções de cart. 

Por fim, chegamos ao loop de tratamento de evento principal. Um resumo das possíveis ações é 
mostrado na Tabela 33.2. 


Tabela 33.2 Possíveis ações no loop de evento principal 


Ação Descrição 

browsenode Mostra os livros na categoria especificada. Essa é a ação padrão. 
detail Mostra os detalhes de um livro particular. 

image Mostra uma versão grande da capa do livro. 

search Mostra os resultados de uma pesquisa de usuário. 

addtocart Adiciona um item ao carrinho de compras do usuário. 
deletefromcart Exclui um item do carrinho de compras. 

emptycart Esvazia todo o carrinho de compras. 

Showcart Mostra o conteúdo do carrinho. 


Como você pode ver, as primeiras quatro ações nessa tabela se referem à recuperação e à exibi- 
ção de informações a partir da Amazon. O segundo grupo de quatro lida com gerenciamento do 
carrinho de compras. 

As ações que recuperam dados a partir da Amazon funcionam de maneira similar. Consideraremos 
a recuperação de dados sobre livros em um browsenode (categoria) particular como um exemplo. 


Mostrando livros em uma categoria 


O código que é executado quando a ação é browsenode (visualizar uma categoria) é o seguinte: 


showCategories ($mode) ; 
$category = getCategoryName ($browseNode) ; 
if (!$category||$category=='Best Selling Books!) 
{ 
echo '<hl>Current Best Sellers</hl>'; 
} 
else 
{ 
echo "<hl>Current Best Sellers in $category</hl>"; 
} 


showBrowseNode($browseNode, $page, $mode); 


642 PHP E MYSQL « DESENVOLVIMENTO WEB 


A função showCategories ( ) exibe a lista de categorias selecionadas que vemos próximo à par- 
te superior da maioria das páginas. A função getCategoryName( ) retorna o nome da categoria atu- 
al dado seu número de browsenode. A função showBrowseNode( ) exibe uma página de livros nessa 
categoria. 

Vamos começar considerando a função showCategories( ). O código para essa função é mostra- 
do na Listagem 33.5. 


Listagem 33.5 A função showCategories( ) de categoryfunctions.php — Uma lista de categorias 


//exibe uma lista inicial de categorias populares 
function showCategories ($mode) 


{ 
global $categoryList; 
echo '<hr /><h2>Selected Categories</h2>'; 


if($mode == 'books') 
{ 


asort($categoryList); 


$categories = count($categoryList); 
$columns = 4; 
$rows = ceil ($categories/$columns) ; 


echo ‘<table border ="0" cellpadding ="0" cellspacing="0" 
width ="100%"><tr>'; 


reset ($categoryList); 


for($col = 0; $col<$columns; $col++) 
{ 
echo '<td width = "’.(100/$columns).'%" valign = "tap"><ul>'; 
for($row = 0; $row<$rows; $row++) 
{ 
$category = each($categoryList); 
if ($category) 


$browseNode = $category['key']; 
$name = $category[{'value']; 
echo "<]i><span class = 'category'><a href = 
‘index.php?action=browsnode&browseNode=$browseNode '>$name 
</a></span></1i>"; 
} 
} 
echo '</ul></td>'; 
} 
echo '</tr></table><hr />'; 
} 
} 


Essa função utiliza um array chamado categoryList, declarado no pacote categoryfunctions.php, 
para mapear os números de browsenode para nomes. Os browsenodes desejados são simplesmente co- 
dificados diretamente nesse array. Essa função classifica o array e exibe as várias categorias. 

A função getCategoryName( ), que é chamada em seguida no loop do evento principal, é utiliza- 
da para pesquisar o nome do browsenode que estamos vendo atualmente de modo que possamos exi- 
bir um título na tela como Current Best Sellers in Business & Investing. Ela procura isso no array ca- 
tegoryList mencionado anteriormente. 
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A diversão começa realmente quando obtemos a função showBrowseNode( ). Essa função é mos- 
trada na Listagem 33.6. 


Listagem 33.6 Função showBrowseNode( ) de bookdisplayfunctions.php — Uma lista de 
categorias 


// Para um browsenode particular, exibe uma página de produtos 
function showBrowseNode ($browseNode, $page, $mode) 
{ 
$ars = getARS('browse', array('browsenode'=>$browseNode, 
'page' => $page, 
'mode'=>$mode)); 
showSummary ($ars->products( ), $page, $ars->totalResults( ), 
fmode, $browseNode); 


Essa função faz exatamente duas coisas. Primeiro, chama a função getARS( ) de cachefunc- 
tions.php. Essa função obtém e retorna um objeto de AmazonResultSet (saberemos mais sobre isso a 
seguir). Em seguida chama a função showSummary( ) de bookdisplayfunctions.php para exibir as in- 
formações recuperadas. 

A função getARS( ) é absolutamente fundamental para guiar a aplicação inteira. Se examinar- 
mos o código para as outras ações — exibir detalhes, imagens e pesquisa — descobriremos que tudo 
volta para isso. 


Obtendo uma classe AmazonResultSet 


Vejamos essa função getARS( ) em mais detalhe. Esse código é mostrado na Listagem 33.7. 


Listagem 33.7 Função getARS( ) de cachefunctions.php — Um conjunto de resultados para uma 
consulta 


// Obtém um AmazonResultSet do cache ou de uma consulta ao vivo 
// Se uma consulta ao vivo o adicionar ao cache 
function getARS($type, $parameters) 
{ 
$cache = cached($type, $parameters) ; 
if($cache) // se encontrado no cache 
{ 
return $cache; 
} 
else 
{ 
$ars = new AmazonResultSet; 
if ($type == ‘asin') 
$ars->ASINSearch(padASIN($parameters['asin']), $parameters['mode']); 
if($type == 'browse') 
$ars->browseNodeSearch($parameters['browsenode'], 
$parameters['page'], $parameters['mode']); 
if($type == 'search') 
$ars->keywordSearch($parameters['search'], $parameters['page'], 
$parameters['mode']); 
cache($type, $parameters, S$ars); 


return $ars; 


} 
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Essa função foi projetada para controlar o processo de obtenção de dados da Amazon. Você 
pode fazer isso de duas maneiras: a partir do cache ou a partir da Amazon. Como a Amazon exige 
que os desenvolvedores gravem em cache os dados descarregados, a função primeiro procura os da- 
dos no cache. Discutiremos o cache em algumas páginas. 

Se ainda não realizamos essa consulta particular, os dados devem ser buscados ao vivo na Ama- 
zon. Fazemos isso criando uma instância da classe AmazonResul tSet e chamando o método que cor- 
responde à consulta particular que queremos executar. O tipo de consulta é determinado pelo parâ- 
metro $type. No exemplo de pesquisa de categoria (ou nó de navegação), passamos browse como o 
valor para esse parâmetro — consulte a Listagem 33.6. Se quisermos realizar uma consulta sobre um 
livro particular, devemos passar o valor asin e se quisermos realizar uma pesquisa de palavra-chave, 
o parâmetro deve ser configurado como search. 

Cada um desses parâmetros chama um método diferente na classe AmazonResultSet. À pesquisa 
de item individual chama o método ASINSearch( ). A pesquisa de categoria chama o método brow- 
seNodeSearch( ). A pesquisa de palavra-chave chama o método keywordSearch( ). 

Vejamos mais de perto a classe AmazonResul tSet. O código completo para essa classe é mostrado 
na Listagem 33.8. 


Listagem 33.8 Amazonresultset.php — Uma classe para tratar conexões da Amazon 


<?php 
// você pode alternar entre REST e SOAP utilizando esta constante definida em 
// constants.php 
i f (METHOD==' SOAP ' ) 
{ 
include once('nusoap/nusoap.php'); 


} 


// Essa classe armazena o resultado das consultas 
// Geralmente são 1 ou 10 instâncias da classe Product 
class AmazonResultSet 
( 
private $browseNode; 
private $page; 
private $mode; 
private $url; 
private $type; 
private $totalResults; 
private $currentProduct = null; 
private $products = array( ); // array de objetos Product 


function products( ) 


{ 


return $this->products; 


} 


function totalResults( ) 
{ 
return $this->totalResults; 


} 


function getProduct($i) 
{ 
if (isset($this->products [$i] )) 
return $this->products[$i] ; 
else 
return false; 
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// Realiza uma consulta para obter uma página cheia de produtos a partir de um nő de navegação 
// Alterna entre XML/HTTP e SOAP em constants.php 
// Retorna um array de Products 
function browseNodeSearch ($browseNode, $page, $mode) 
{ 
if (METHOD=='SOAP') 
{ 
$soapclient = new soapclient ( 
"http: //soap.amazon.com/schemas2/AmazonWebServices.wsdl', 
'wsd1'); 
$soap_proxy = $soapclient->getProxy( ); 
$parameters['mode']=$mode; 
$parameters['page']=$page; 
$parameters['type']='heavy'; 
$parameters['tag']=$this->assocID; 
$parameters['devtag']=$this->devTag; 
$parameters['sort']='+salesrank'; 
$parameters['browse node'] = $browseNode; 


// realiza consulta soap real 
$result = $soap proxy->BrowseNodeSearchRequest ($parameters) ; 
if(isSOAPError($result)) 
return false; 
$this->totalResults = $result['TotalResults']; 


foreach($result['Details'] as $product) 
{ 
$this->products[ ] = new Product ($product); 
} 
unset ($soapclient); 
unset ($soap proxy); 
) 
else 
{ 
// formata URL e chama parseXML para download e análise sintática 
$this->type = ‘browse’; 
$this->browseNode = $browseNode; 
$this->page = $page; 
$this->mode = $mode; 
$this->url = 'http://xml .amazon.com/onca/xml2?t=".ASSOCIATEID 
. '&dev-t='.DEVTAG. '&BrowseNodeSearch=" 
«$this->browseNode. '&mode='.$this->mode 
. '&type=heavy&page=' .$this->page 
. '&sort=tsalesrank&f=xml '; 
$this->parseXML( ); 
} 


return $this->products; 


} 


// Dado um ASIN, obtém o URL da imagem grande 
// Retorna uma string 
function getImageUrlLarge($ASIN, $mode) 
{ 

foreach($this->products as $product) 

{ 

if( $product->ASIN( )== $ASIN) 
return $product->imageURLLarge( ); 
} 


// se não for encontrado 
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$this->ASINSearch($ASIN, fmode); 
return $this->products (0) ->imageURLLarge( ); 
} 


// Realiza uma consulta para obter um produto com ASIN especificado 
// Alterna entre XML/HTTP e SOAP em constants.php 
// Retorna um objeto Products 
function ASINSearch($ASIN, $mode = 'books') 
{ 
$this->type = 'ASIN'; 
$this->ASIN=$ASIN; 
$this->mode = $mode; 
$ASIN = padASIN($ASIN) ; 


if (METHOD=='SOAP') 
{ 
error reporting(E ALL & -E NOTICE); 
$soapclient = new soapclient ( 
‘http: //soap.amazon.com/schemas2/AmazonWebServices.wsdl', 
'wsdl') ; 
$soap_proxy = $soapclient->getProxy( ); 
$parameters['asin']=$ASIN; 
$parameters ['made']=$mode; 
$parameters['type']="heavy"; 
$parameters['tag']=$this->assocID; 
$parameters['devtag']=$this->devTag; 


// realiza consulta soap real 


$result = $soap_proxy->AsinSearchRequest ($parameters) ; 
if (isSOAPError($result) ) 
{ 
print_r($result) ; 
return false; 
} 
$this->products[0] = new Product($result[‘Details‘]{0]); 
$this->totalResults=1; 
unset ($soapclient); 
unset ($soap proxy); 
| 
else 
{ 
// formata URL e chama parseXML para download e análise sintática 
$this->url = 'http://xml amazon, com/onca/xml2?t=".ASSOCIATEID 
«'&dev-t=" .DEVTAG. '&AsinSearch=' 
«$this->ASIN 
«'&typezheavy&f=xml |; 
$this->parseXML( ); 
} 
return $this->products [0]; 
} 


// Realiza uma consulta para obter um pagina cheia de produtos com uma pesquisa 
// Alterna entre XML/HTTP e SOAP em index.php 
// Retorna um array de Products 
function keywordSearch($search, $page, $mode = 'books!) 
i ; 
if (METHOD=='SOAP') 


{ . 
error reporting(E ALL & -E NOTICE); 
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$soapclient = new soapclient( 


‘http: //soap.amazon.com/schemas2/AmazonWebServices.wsd1','wsd1'); 


$soap_proxy = $soapclient->getProxy( ); 
$parameters['mode']=$mode; 
$parameters['page']=$page; 
$parameters['type']="heavy"; 
$parameters['tag’]=$this->assocID; 
$parameters['devtag']=$this->devTag; 
$parameters['sort']='+salesrank'; 
$parameters['keyword'] = $search; 


// realiza a solicitação soap real 
$result = $soap_proxy->KeywordSearchRequest ($parameters) ; 


if (isSOAPError($result) ) 
return false; 


foreach($result['Details'] as $product) 
{ 
$this->products[ ] = new Product ($product) ; 
} 
$this->totalResults = $result['TotalResults'] ; 
unset ($soapclient); 
unset ($soap proxy); 
} 
else 
{ 
$this->type = ‘search’; 
$this->search=$search; 
$this->page = $page; 
$search = urlencode($search) ; 
$this->mode = $mode; 
$this->url = 'http://xml.amazon.com/onca/xml2?t=".ASSOCIATEID 
.'&dev-t='.DEVTAG. '&KeywordSearch=' 
.$search. '&mode='.$this->mode 
. '&type=heavy&page=' 
.$this->page 
. '&sort=tsalesrank&f=xml '; 
$this->parseXML( ); 
} 
return $this->products; 


} 


// Analisa a XML no(s) objeto(s) Product 
function parseXML( ) 
{ 
// suprime erros porque isso às vezes falha 
$xm] = @simplexml_load_file($this->url); 
if(!$xm1) 
{ 
//tenta uma segunda vez em caso de servidor ocupado 
$xml = Esimplexml load file($this->url); 
if(!$xml) 
( 
return false; 


} 


} 
$this->totalResults = (integer) $xml->TotalResults; 
foreach($xml->Details as $productXML) 


647 





648 PHP E MYSQL « DESENVOLVIMENTO WEB 


Listagem 33.8 Continuação 


{ 
$this->products[ ] = new Product ($productXML) ; 


Essa classe útil faz exatamente o tipo de coisa para o qual as classes são indicadas. Ela encapsula 
a interface para Amazon em uma bela caixa preta. Dentro da classe, a conexão com a Amazon pode 
ser feita via XML pelo método de HTTP ou de SOAP. O método que ela utilizará é determinado 
pela constante global METHOD que configuramos no início. 

Vamos começar retornando ao exemplo Category Search. Utilizamos a classe AmazonResultSet 
como segue: 


$ars = new AmazonResultSet; 

$ars->browseNodeSearch($parameters['browsenode'], 
$parameters['page'], 
$parameters['mode']); 


Essa classe não tem nenhum construtor, então iremos direto ao método browseNodeSearch( ). 
Estamos passando três parâmetros: o número do browsenode em que estamos interessados (corres- 
pondente a, digamos, Business & Investing ou Computers & Internet); o número da página, represen- 
tando os registros que gostaríamos de ter recuperado; e o modo, representando o tipo de mercadoria 
em que estamos interessados. O código para esse método é mostrado em parte na Listagem 33.9. 


Listagem 33.9 Método browseNodeSearch( ) — Realizando uma pesquisa de categoria 


function browseNodeSearch($browseNode, $page, $mode) 
{ 
i f (METHOD==' SOAP ' ) 
{ 
$soapclient = new soapclient( 
‘http: //soap.amazon.com/schemas2/AmazonWebServices.wsdl', 
'wsdl'); 
$soap_proxy = $soapclient->getProxy( ); 
$parameters['mode']=$mode; 
$parameters['page']=$page; 
$parameters['type']='heavy'; 
$parameters['tag']=$this->assocID; 
$parameters['devtag']=$this->devTag; 
$parameters['sort']='+salesrank'; 
$parameters['browse node'] = $browseNode; 


// realiza a consulta soap real 
$result = $soap_proxy->BrowseNodeSearchRequest ($parameters) ; 
if (isSOAPError ($result) ) 
return false; 
$this->totalResults = $result['TotalResults']; 


foreach($result['Details'] as $product) 
{ 
$this->products[ ] = new Product ($product); 
} 
unset ($soapclient); 
unset ($soap proxy); 
} 


else 
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{ 
// formata URL e chama parseXML para download e análise sintática 
$this->type = 'browse'; 
$this->browseNode = $browseNode; 
$this->page = $page; 
$this->mode = $mode; 
$this->url = 'http://xml.amazon.com/onca/xml2?t=".ASSOCIATEID 
. '&dev-t='. DEVTAG. '&BrowseNodeSearch=' 
«$this->browseNode. '&mode='.$this->mode 
. '&type=heavy&page='.$this->page 
. '&sort=tsalesrank&f=xm] |; 
$this->parseXML( ); 
} 


return $this->products; 


} 


Dependendo do valor da constante METHOD, esse método executará a consulta via XML sobre 
HTTP ou via SOAP. Veremos cada um desses separadamente. 


Utilizando REST/XML sobre HTTP 


Para utilizar REST/XML sobre HTTP, comece configurando algumas variáveis de membro de clas- 
se importantes: 


= type—O tipo de pesquisa exigido. Estamos procurando livros dentro de um browsenode parti- 
cular; portanto, configuramos o valor como browse. 


a browse — O valor do browsenode particular que passamos como um parâmetro. 
= page — O número de página que passamos como um parâmetro. 


= mode — O tipo de itens que estamos procurando (por exemplo, books) que passamos como um 
parâmetro. 


= ur] - O URL na Amazon a que precisamos nos conectar a fim de realizar esse tipo de pesquisa. 


Os URLs com que fizemos nossas conexões de HTTP para diferentes tipos de pesquisa e os pa- 
râmetros que eles esperam podem ser encontrados na Web Services API da Amazon.com e no Inte- 
gration Guide em seu kit do desenvolvedor. Examine de perto nos parâmetros GET que estamos pas- 
sando aqui: 


$this-> url = 'http://xml.amazon.com/onca/xml2?t=' .ASSOCIATEID 
«'&dev-t=".DEVTAG. '&BrowseNodeSearch=" 
«$this-> browseNode. '&mode='.$this-> mode 
- '&type=heavyâpage=".$this-> page 
. &sort=+salesrank&f=xml'; 


Os parâmetros de que precisamos para passar para esse URL são: 

= t — Seu Associate ID. 

= dev-t — Seu token de desenvolvedor. 

= BrowseNodeSearch — O número de browsenode que você deseja pesquisar. 

= mode — books, ou outro tipo de produto válido. 

= type — Heavy ou lite (note a ortografia!) Heavy fornece mais informações. 


= page — Grupo de dez resultados. 
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= sort — À ordem em que gostaríamos que os resultados retornassem. Esse é um parâmetro op- 
cional. Nesse caso, nós a configuramos como +salesrank porque gostaríamos que os resulta- 
dos fossem organizados por ordem de classificação de vendas. 


a f —O formato. Este deve sempre conter o valor 'xml'. 


Tipos válidos são: 

a Itens apresentados: +pmrank 

a Mais vendidos: +salesrank 

= Crítica média de cliente: +reviewrank 

a Preço (do baixo para o alto): +pricerank 

= Preço (do alto para o baixo): +inverse-pricerank 

= Data de publicação: +daterank 

= Ordem alfabética (A-Z): +titlerank 

a Ordem alfabética (Z-A): -titlerank 

Depois que todos esses parâmetros foram configurados, chamamos 


$this->parseXML( ); 


para realmente fazer o trabalho. O método parsexML( ) é mostrado na Listagem 33.10. 


Listagem 33.10 Método parseXML( ) — Analisando sintaticamente a XML retornada de uma 
consulta 





// Analisa sintaticamente a XML para objeto(s) Product 
function parseXML( ) 
{ 
// suprime erros porque isso falha às vezes 
$xml = Gsimplexml load file($this->url); 
if (1$xm1) 
{ 
//tenta uma segunda vez em caso de o servidor estar ocupado 
$xml = Esimplexml load file($this->url); 
if(!$xml) 
{ 


return false; 


} 


} 
$this->totalResults = (integer) $xml->TotalResults; 
foreach($xml->Details as $productXML) 


{ 
$this->products[ ] = new Product ($productXML) ; 


} 
} 


A função simplexml load file( ) faz a maior parte do trabalho para você. Ela lê o conteúdo 
XML de um arquivo, ou, nesse caso, um URL. Ela fornece uma interface orientada a objetos com os 
dados e a estrutura no documento XML. Essa é uma interface útil para os dados, mas como você 
quer que um conjunto de funções de interface funcione para os dados que entram via REST ou 
SOAP, pode construir sua própria interface orientada a objetos para os dados nas instâncias da clas- 
se Product. Observe que você lança os atributos da XML para os tipos de variáveis PHP na versão 
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REST. Não se usa o operador cast no PHP, mas sem ele aqui, você receberia representações de obje- 
tos de cada dado inúteis para você. 

A classe Product contém principalmente funções para acessar os dados armazenados em seus 
membros privados; portanto, não vale a pena imprimir o arquivo inteiro aqui, mas vale sim visitar a 
estrutura da classe e do construtor. À Listagem 33.11 contém parte da definição de Product. 


Listagem 33.11 A classe Product encapsula as informações que você tem sobre um produto da 
Amazon 


class Product 

{ 
private $ASIN; 
private $productName; 
private $releaseDate; 
private $manufacturer; 
private $imageUrlMedium; 
private $imageUr]Large; 
private $listPrice; 
private $ourPrice; 
private $salesRank; 
private $availability; 
private $avgCustomerRating; 
private $authors = array( ); 
private $reviews = array( ); 
private $similarProducts = array( ); 


function construct ($xm1) 
{ 
if (METHOD==' SOAP’) 
{ 
$this->ASIN = $xml['Asin']; 
$this->productName = $xml ['ProductName']; 
if ($xm1 [' Authors ']) 


{ 
foreach($xml ['Authors'] as $author) 
{ 
$this->authors[ ] = $author; 
} 
} 


$this->releaseDate = $xml['ReleaseDate']; 
$this->manufacturer = $xml['Manufacturer']; 
$this->imageUr]Medium = $xml [' ImageUr]Medium']; 
$this->imageUrlLarge = $xml[' ImageUrlLarge']; 


$this->listPrice = $xml['ListPrice']; 

$this->listPrice = str_replace('$', '', $this->listPrice); 
$this->listPrice = str_replace(',', '', $this->listPrice); 
$this->listPrice = floatval($this->listPrice); 


$this->ourPrice = $xml['QurPrice']; 

$this->ourPrice = str replace('$', '', $this->ourPrice); 
$this->ourPrice = str_replace(',', '', $this->ourPrice); 
$this->ourPrice = floatval ($this->ourPrice); 


H 


H 


$this->salesRank = $xml['SalesRank']; 

$this->availability = $xmi['Availability']; 
$this->avgCustomerRating = $xm1['Reviews']['AvgCustomerRating']; 
$reviewCount = 0; 

if ($xml (‘Reviews '] ['CustamerReviews ']) 


{ 
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foreach ($xmi['Reviews']['CustomerReviews'] as $review) 

{ 
$this->reviews [$reviewCount] [' rating'] = $review['Rating']; 
$this->reviews [$reviewCount] ['summary'] = $review['Summary']; 
$this->reviews[$reviewCount] [' comment '] = $review['Comment']; 
$reviewCount++; 


} 


if($xmi ['SimilarProducts']) 
{ 
foreach ($xml['SimilarProducts'] as $similar) 
{ 
$this->similarProducts[ ] = $similar; 
} 
} 
} 
else // utilizando REST 


$this->ASIN = (string)$xml->Asin; 
$this->productName = (string) $xm1->ProductName; 
if ($xm] ->Authors->Author) 
{ 

foreach($xml->Authors->Author as $author) 

{ 

$this->authors[ ] = (string) $author; 

} 
} 
$this->releaseDate = (string) $xml->ReleaseDate; 
$this->manufacturer = (string) $xml->Manufacturer; 
$this->imageUriMedium = (string) $xml->ImageUr1 Medium; 
$this->imageUrlLarge = (string) $xml->ImageUrl Large; 


(string) $xml->ListPrice; 
str_replace('$', '', $this->listPrice); 
str_replace(',', '', $this->listPrice); 
floatval ($this->listPrice); 


$this->listPrice 
$this->listPrice 
$this->listPrice 
$this->listPrice 


H 


$this->ourPrice = (string)$xml->OurPrice; 
$this->ourPrice = str replace('$', '', $this->ourPrice); 
$this->ourPrice = str_replace(',', ‘', $this->ourPrice); 
$this->ourPrice = floatval ($this->ourPrice); 


$this->salesRank = (string) $xml ->SalesRank; 
$this->availability = (string) $xml->Availability; 
$this->avgCustomerRating = (float) $xml->Reviews->AvgCustomerRating; 
$reviewCount = 0; 
if ($xml ->Reviews->CustomerRevi ew) 
{ 
foreach ($xml->Reviews->CustomerReview as $review) 
{ 
$this->reviews($reviewCount] ['rating'] = (float) $review->Rating; 
$this->reviews[$reviewCount] ['summary'] = (string) $review->Summary; 
$this->reviews[$reviewCount] ['comment'} = (string)$review->Comment; 
$reviewCount++; 
} 
} 
if ($xm]->SimilarProducts->Product) 
{ 
foreach ($xml->SimilarProducts->Product as $similar) 


{ 
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$this->similarProducts[ ] = (string)$similar; 
} 
} 
} 
} 


Novamente, esse construtor pega duas formas diferentes de dados de entrada e cria uma interface 
de aplicação. Observe que embora uma parte do código poderia ficar mais genérica, alguns atributos 
mais complicados, como críticas (reviews), possuem diferentes nomes dependendo do método. 

Após passar por todo esse processo para recuperar os dados, agora retornamos o controle de 
volta para a função getARS( ) e daí de volta para showBrowseNode( ). O próximo passo é: 


showSummary ($ars->products( ), $page, 
$ars->totalResults( ), $mode, 
$browseNode) ; 


A função showSummary ( ) simplesmente exibe os dados no AmazonResul tSet, como vimos lá atrás 
na Figura 33.1. Portanto, não incluímos a função aqui. 


Usando o SOAP 


Vamos voltar e examinar a versão de SOAP da função browseNodeSearch( ). Repetiremos essa seção 
do código aqui: 


$soapclient = new soapclient( 
‘http: //soap.amazon.com/schemas2/AmazonWebServices.wsdl', 
‘wsd1'); 
$soap_proxy = $soapclient->getProxy( ); 
$parameters['mode']=$mode; 
$parameters['page']=$page; 
$parameters['type']='heavy'; 
$parameters['tag']=$this->assocID; 
$parameters['devtag']=$this->devTag; 
$parameters['sort']='+salesrank'; 
$parameters['browse node'] = $browseNode; 


// realiza a consulta soap real 

$result = $soap proxy->BrowseNodeSearchRequest ($parameters) ; 
if (isSOAPError ($result) ) 

return false; 

$this->totalResults = $result['TotalResults']; 


foreach($result['Details'] as $product) 


{ 
$this->products[ ] = new Product($product) ; 


} 
unset ($soapclient) ; 
unset ($soap_proxy) ; 


Não há nenhuma função extra pela qual passar aqui — o cliente de SOAP faz tudo para nós. 
Começamos criando uma instância do cliente de SOAP: 


$soapclient = new soapclient( 
"http: //soap.amazon.com/schemas2/AmazonWebServices.wsd1', 
'wsdl'); 


Estamos fornecendo dois parâmetros ao cliente. O primeiro é a descrição WSDL do serviço e 
o segundo parâmetro é para dizer ao cliente de SOAP que isso é um URL em WSDL. Alternativa- 
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mente, acabamos de fornecer um parâmetro: o ponto final do serviço, que é o URL direto do ser- 
vidor de SOAP. 


Escolhemos fazer isso dessa maneira por uma boa razão, que está logo a seguir na próxima linha 
de código: 


$soap proxy = $soapclient->getProxy( ); 


Essa linha cria uma classe de acordo com as informações no documento de WSDL. Essa classe, o 
proxy de SOAP, terá métodos que correspondem aos métodos do serviço Web. Isso facilita muito a 
vida. Podemos interagir com o serviço Web como se fosse uma classe local do PHP, 

Em seguida, configuramos um array dos parâmetros que precisamos passar para a consulta 
browsenode: 


$parameters | 'mode'] =fmode; 
$parameters['page']=$page; 
$parameters['type']='heavy'; 
$parameters['tag']=$this->_assocID; 
$parameters['devtag']=$this-> devTag; 
$parameters['sort']='tsalesrank'; 
$parameters['browse node'] = $browseNode; 


Utilizando a classe proxy, podemos chamar os métodos de serviço Web passando o array de pa- 
râmetros: 


$result = $soap proxy->BrowseNodeSearchRequest ($parameters) ; 


Os dados armazenados em $result são um array que você pode armazenar diretamente como 
um objeto Product no array products na classe AmazonResultSet. 


Gravando os dados em cache 


Vamos voltar para a função getARS( ) e falar sobre cache. Como você deve lembrar, a função tem a 
seguinte aparência: 


// Obtém um AmazonResultSet do cache ou de um consulta ao vivo 
// Se uma consulta ao vivo, acrescente-a ao cache 
function getARS($type, $parameters) 
{ 
$cache = cached($type, $parameters); 
if($cache) // se encontrado no cache 


return $cache; 
} 
else 
{ 
$ars = new AmazonResultSet; 
if($type == ‘asin') 
$ars->ASINSearch(padASIN($parameters['asin']), $parameters['mode']); 
if($type == 'browse') 
$ars->browseNodeSearch($parameters['browsenode'], 
$parameters['page'], $parameters['mode']); 
if($type == 'search') 
$ars->keywordSearch($parameters['search'], $parameters['page'], 
$parameters['mode']); 
cache($type, $parameters, $ars); 
} 
return $ars; 


} 
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Toda a gravação em cache do SOAP ou da XML da aplicação é feita por intermédio dessa fun- 
ção. Também temos outras imagens de cache. Começamos chamando a função cached( ) para ver 
se o AmazonResul tSet exigido já está gravado em cache. Se estiver, retornamos esses dados em vez de 
fazer uma nova solicitação à Amazon: 


$cache = cached($type, $parameters); 
if($cache) // se encontrado no cache 


{ 


return $cache; 


} 
Se não estiver, quando obtivermos os dados de volta da Amazon, os adicionamos ao cache: 
cache($type, $parameters, $ars); 


Vejamos essas duas funções: cached( ) e cache( ). Elas são mostradas na Listagem 33.12. 
Essas funções implementam a gravação em cache que a Amazon exige como parte de seus termos e 
condições. 


Listagem 33.12 Funções cached( ) e cache( ) — Armazenando em cache funções de 
cachefunctions. php 


// Verifica se dados da Amazon estão em cache 
// se estiverem, retorne-os 
// se não, retorne false 
function cached($type, $parameters) 
{ 
if($type == 'browse') 
{ 


$filename = 
w>CACHE.'/browse.'.$parameters['browsenode'].'.'.$parameters['page']. 
‘.' $parameters['mode'].'.dat'; 
} 
if($type == '‘search') 
{ 
$filename = CACHE.'/search.'.$parameters['search'].'.'.$parameters['page']. 


',' $parameters['mode'].'.dat'; 
if($type == 'asin') 


$filename = CACHE.'/asin.'.$parameters['asin'].'.'.$parameters['mode']. 
'.dat'; 
} 


// os dados gravados em cache ausentes ou > 1 hora atras? 
if(!file exists($filename) || 
((mktime( ) - filemtime($filename)) > 60*60)) 

{ 

return false; 
} 
$data = file get contents ($filename); 
return unserialize($data) ; 


} 


// adiciona dados da Amazon ao cache 
function cache($type, $parameters, $data) 
{ 
if($type == 'browse') 
{ 
$filename = CACHE.'/browse.'.$parameters[ 'browsenode']. 
'.'.$parameters['page'].'.'.$parameters['mode'].'.dat'; 
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} 
if($type == 'search') 
{ 
$filename = CACHE.'/search.’.$parameters[‘search'].'.'.$parameters['page']. 
'.' $parameters[ 'mode'].'.dat'; 
} 


if($type == ‘asin') 
{ 


$filename = CACHE.'/asin.'.$parameters['asin'].'.'.$parameters['mode']. 
',dat'; 
} 


$data = serialize($data); 


$fp = fopen($filename, 'wb'); 
if({$fp||(fwrite($fp, $data)==-1)) 
{ 

echo ('<p>Error, could not store cache file'); 
} 
fclose($fp) ; 


Examinando esse código, você pode ver que esses arquivos de cache são armazenados sob um 
nome de arquivo que consiste no tipo da consulta seguido pelos parâmetros da consulta. A função 
cache( ) armazena os resultados serializando-os, e a função cached( ) os desserializa. A função ca- 
ched( ) também sobrescreverá quaisquer dados que tenham mais de uma hora, de acordo com os 
termos e condições. 

A função serialize( ) converte dados armazenados do programa em uma string que pode ser 
armazenada. Nesse caso, estamos criando uma representação armazenável de um objeto AmazonRe- 
sultSet. Ao chamar unserialize( ) ocorre o oposto, retornando a versão armazenada de volta para 
uma estrutura de dados na memória. Note que desserializar um objeto assim significa que você pre- 
cisa ter a definição de classe no arquivo de modo que a classe seja compreensível e utilizável uma vez 
recarregada. 

Em nossa aplicação, a recuperação de um conjunto de resultados do cache toma uma fração de 
um segundo. A criação de uma nova consulta ao vivo leva dez segundos. 


Construindo o carrinho de compras 


Então, dadas todas essas surpreendentes capacidades de consulta da Amazon, o que podemos fazer 
com elas? O mais óbvio é a possibilidade de criar um carrinho de compras. Como já abordamos esse 
tópico extensamente no Capítulo 27, não entraremos em detalhes aqui. 

As funções do carrinho de compras são mostradas na Listagem 33.13. 


Listagem 33.13 cartfunctions.php — Implementando o carrinho de compras 


<?php 
require once('AmazonResultSet.php'); 


// Usando a função showSummary( ) na exibição do arquivo bookdisplay.php 
// os conteúdos atuais do carrinho de compras 
function showCart($cart, $mode) 
{ 
// constrói um array para passar 
$products = array( ); 
foreach($cart as $ASIN=>$product) 
{ 
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$ars = getARS('asin', array('asin'=>$ASIN, 'mode'=>$mode)); 
if($ars) 
$products[ ] = $ars->getProduct (0); 
} 
// constrói o formulário para fazer o link um carrinho de compras da Amazon.com 
echo '<form method="POST" 
action="http://www.amazon.com/o/dt/assoc/hand1e-buy-box">'; 

foreach($cart as $ASIN=>$product) 
{ 

$quantity = $cart[$ASIN] ['quantity']; 

echo "<input type='hidden' name='asin.$ASIN' value='$quantity'>"; 
} 
echo '<input type="hidden" name="tag-value" value="ASSOCIATEID">'; 
echo ‘<input type="hidden" name="tag value" value="ASSOCIATEID">'; 
echo ‘<input type="image" src="images/checkout.gif" 

name="sSubmit.add-to-cart" 
value="Buy From Amazon.com">'; 
echo ' When you have finished shopping press checkout to add all the 
items in your Tahuayo cart to your Amazon cart and complete 
your purchase.<br />'; 

echo '</form>'; 


echo '<a href = "index.php?action=emptycart"><img 
src = “images/emptycart.gif" alt = "Empty Cart" border = 0></a> 
If you have finished with this cart, you can empty it of all items. 
<br />'; 
echo '<hl>Cart Contents</hl>'; 
showSummary ($products, 1, count ($products), $mode, O, true); 


} 


// mostra uma pequena visão geral do carrinho de compras que está sempre na tela 
// mostra apenas os últimos três itens adicionados 
function showSmal Cart ( ) 
{ 
global $ SESSION; 


echo '<table border = 1 cellpadding = 1 cellspacing = 0>'; 
echo ‘<tr><td class = cartheading>Your Cart $'. 

number_format(cartPrice( ), 2). 

'</td></tr>'<$I~Amazon;shopping carts;building><$I~shopping carts;building (Amazon)>; 
echo '<tr><td class = cart>'.cartContents( ).'</td></tr>'; 


// formulário para criar link para um carrinho de compras da Amazon.com 
echo '<form method="POST" 
action="http://www.amazon.com/o/dt/assoc/handle-buy-box">"; 
echo '<tr><td class = cartheading><a href = 
"index.php?action=showcart"><img 
src="images/details.gif" border=0></a>'; 
foreach($ SESSION['cart'] as $ASIN=>$product) 
{ 
$quantity = $ SESSION['cart'] [$ASIN] [‘quantity']; 
echo “<input type='hidden' name='asin.$ASIN' value='$quantity'>"; 
} 
echo ‘<input type="hidden" name="tag-value" value="ASSOCIATEID">'; 
echo ‘<input type="hidden" name="tag value" value="ASSOCIATEID">' ; 
echo ‘<input type="image" src="images/checkout.gif" 
name="submit.add-to-cart" value="Buy From Amazon.com">'; 
echo '</td></tr>'; 
echo '</form>'; 
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echo '</table>'; 


} 


// mostra os três últimos itens adicionados ao carrinho 
function cartContents( ) 


{ 
global $ SESSION; 


$display = array slice($ SESSION['cart'], -3, 3); 
// queremos na ordem cronolégica inversa 
$display = array_reverse($display, true); 

$result = ''; 

$counter = 0; 


// abrevia os nomes se forem longos 
foreach($display as $product) 
{ 
if(strlen($product['name'] )<=40) 
$result .= $product['name'].'<br />'; 
else 
$result .= substr($product[{'name'], 0, 37).'...<br />'; 
$countert+; 


} 


// adiciona linhas em branco se o carrinho estiver quase vazio para manter 
// a mesma exibição 
for(;$counter<3; $counter++) 
{ 
$result .= ‘<br />'; 
} 


return $result; 


} 


// calcula o prego total dos itens no carrinho 
function cartPrice( ) 


{ 
global $ SESSION; 


$total = 0.0; 
foreach($ SESSION['cart'] as $product) 
{ 


$price = str_replace('$', '', $product['price']); 
$total += $price*$product['quantity']; 
} 


return $total; 


} 


// adiciona um Gnico item ao carrinho 
// atualmente não ha facilidade para adicionar mais de um de cada vez 
function addToCart(&$cart, $ASIN, $mode) 


if(isset(fcart[SASIN] )) 
{ 


$cart($ASIN] ['quantity'] +=1; 
} 


else 


{ 
// verifica se ASIN é válido e pesquisa o preço 
$ars = new AmazonResultSet; 
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$product = $ars->ASINSearch($ASIN, $mode); 


if($product->valid( )) 
$cart[$ASIN] = array('price'=>$product->ourPrice( ), 
'name' => $product->productName( ), 'quantity' => 1) ; 


} 


// exclui todos de um item particular do carrinho 
function deleteFromCart (&$cart, $ASIN) 


{ 
unset ($cart[$ASIN]); 


} 


?> 


Existem algumas diferenças em relação à maneira como fazemos as coisas com esse carrinho. Por 
exemplo, veja a função addToCart ( ). Quando tentamos adicionar um item ao carrinho, podemos ve- 
rificar se ele tem um ASIN válido e pesquisar o preço atual (ou pelo menos, gravado em cache). 

O que é realmente interessante aqui é essa pergunta: quando os clientes concluem a compra, 
como obtemos seus dados para a Amazon? 


Verificando a Amazon 
Olhe atentamente a função showCart( ) na Listagem 33.13. Aqui está a parte relevante: 


// constrói o formulário para fazer o link um carrinho de compras da Amazon.com 
echo '<form method="POST" 
action="http://www.amazon.com/o/dt/assoc/handle-buy-box">"; 
foreach($cart as $ASIN=>$product) 
{ 
$quantity = $cart[$ASIN] [‘quantity']; 
echo "<input type='hidden' name='asin.$ASIN' value='$quantity'>"; 
} 
echo ‘<input type="hidden" name="tag-value" value="ASSOCIATEID">'; 
echo ‘<input type="hidden" name="tag value" value="ASSOCIATEID">'; 
echo ‘<input type="image" src="images/checkout.gif" 
name="submit.add-to-cart" 
value="Buy From Amazon.com">'; 
echo ' When you have finished shopping press checkout to add all the 
items in your Tahuayo cart to your Amazon cart and complete 
your purchase.<br />'; 
echo '</form>'; 


O botão checkout é um botão do formulário que conecta o carrinho do cliente ao carrinho de com- 
pras da Amazon. Enviamos ASINs, quantidades e nosso Associate ID por meio de variáveis POST. E pron- 
to! Você pode ver o resultado final de clicar nesse botão na Figura 33.5, no início deste capítulo. 

Uma dificuldade com essa interface é que ela é uma interação de uma via. Podemos adicionar itens 
ao carrinho da Amazon, mas não podemos removê-los. Isso significa que as pessoas não podem nave- 
gar facilmente de um lado a outro entre os sites sem acabar com itens duplicados em seus carrinhos. 


Instalando o código do projeto 


Se quiser instalar o código do projeto deste capítulo, você precisará dar alguns passos além do nor- 
mal. Depois que tiver o código em um local apropriado em seu servidor, você precisará fazer o se- 
guinte: 
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a Crie um diretório de cache. 


a Configure as permissões no diretório de cache de modo que os scripts sejam capazes de gra- 
var nele. 


m Edite constants.php para fornecer a localização do cache. 


Inscreva-se para obter uma tag de desenvolvedor da Amazon. 


a Edite constants . php para incluir sua tag de desenvolvedor e, opcionalmente, seu Associate ID. 


Certifique-se de que NuSOAP esteja instalado. Está dentro do diretório Tahuayo, mas você 
pode movê-lo para alterar o código. 


a Verifique se você compilou o PHP com suporte de XML. 


Estendendo o projeto 

Há uma muita coisa divertida que você poderia fazer para estender esse projeto: 
= Poderia expandir os tipos de pesquisas que estão disponíveis via Tahuayo. 
a Talvez você gostaria de experimentar o XSLT Web Service da Amazon. 


= Poderia verificar os links para amostras de aplicações inovadoras no Web Services How-To 
da Amazon. Dê uma olhada nestas aplicações para ter mais idéias: 


http://associates.amazon.com/exec/panama/associates/ntg/browse/-/567634/ 
Os carrinhos de compras são a construção mais óbvia com esses dados, mas não são a única. 


Leitura adicional 


Há um milhão de livros e recursos on-line disponíveis sobre os tópicos XML e serviços Web. Um 
ótimo lugar para começar é sempre o W3C. Você também pode visitar a página XMI. Working 
Group: 

http://www.w3.org/XML/Core/ 


e a pagina Web Services Activity: 
hrtp://www.w3.0rg/2002/ws/ 


apenas como uma introdução. 
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Instalando o PHP e o MySQL 


Arc, PHP E MySQL estão disponíveis para diferentes combinações de sistemas operacionais e 
servidores Web. Neste apêndice, explicaremos como configurar o Apache, o PHP e o MySQL em 
algumas plataformas de servidor. Abordaremos as opções mais comuns disponíveis para Unix e 
Windows XP. 


Os tópicos-chave que abordaremos neste apêndice incluem: 

a Executar o PHP como um interpretador de CGI ou como um módulo; 
= Instalar o Apache, o SSL, o PHP e o MySQL sob o Unix; 

a Instalar o Apache, o PHP e o MySQL sob o Windows; 

a Testar se está funcionando usando phpinfo( ); 

a Adicionar o PHP e o MySQL ao Microsoft Internet Information Server; 
a Instalar PEAR; 

a Considerar outras configurações. 


Nosso objetivo neste apêndice é fornecer um guia de instalação para um servidor Web que per- 
mitirá hospedar diversos Web sites. Alguns sites, como os exemplos abrangidos, requerem Secure 
Sockets Layer (SSL) para soluções de comércio eletrônico. E a maioria é baseada via scripts para co- 
nectar-se a um servidor de banco de dados (DB) e extrair e processar dados. 

Muitos usuários do PHP nunca precisam instalar o PHP em uma máquina, razão pela qual esse 
material está em um apêndice em vez de no Capítulo 1. A maneira mais fácil de obter acesso a um 
servidor confiável com uma conexão de Internet rápida e com o PHP já instalado é simplesmente 
inscrever-se em uma conta em um dos milhares de serviços de hospedagem ou revendedores de ser- 
viço de hospedagem espalhados pelo globo. 

Dependendo da razão por que você está instalando o PHP em uma máquina, talvez tome deci- 
sões diferentes. Se você tiver uma máquina permanentemente conectada à rede que pretende utili- 
zar como um servidor ao vivo, o desempenho será importante. Se você estiver construindo um ser- 
vidor de desenvolvimento para criar e testar código, ter uma configuração semelhante ao do servi- 
dor ao vivo será o ponto mais importante. Se pretende executar ASP e PHP na mesma máquina, li- 
mitações diferentes serão aplicadas. 


Executando PHP como um interpretador ou módulo de CGI 


O interpretador do PHP pode ser executado como um módulo ou como um binário CGI separado. 
Em geral, a versão de módulo é utilizada por razões de desempenho. Mas a versão CGI é eventual- 
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mente utilizada para servidores para os quais uma versão do módulo não está disponível ou porque 
permite que os usuários do Apache executem diferentes páginas capacitadas para trabalhar com o 
PHP com diferentes IDs de usuário. 


Neste apêndice, abordaremos principalmente a opção de módulo como o método para execu- 
tar o PHP. 


Instalando Apache, PHP e MySQL sob Unix 


Dependendo das suas necessidades e do seu nível de experiência com sistemas Unix, talvez você 
opte por uma instalação binária ou por compilar os programas diretamente a partir dos seus códi- 
gos-fonte. As duas abordagens têm vantagens. 

Uma instalação binária demandará alguns minutos para um especialista, e para um iniciante, um 
pouco mais de tempo, mas resultará em um sistema que provavelmente está uma versão ou duas 
atrás das distribuições atuais e em um sistema configurado com as opções de uma outra pessoa. 

Uma instalação baseada no código-fonte exigirá algumas horas para o download, instalação e 
configuração e, nas primeiras vezes, causa uma certa apreensão. Mas isso proporciona a você um 
controle completo. Você escolhe o que instalar, quais versões utilizar e quais diretivas de configura- 
ção especificar. 


Instalação binária 


A maioria das distribuições do Linux inclui um servidor da Web Apache pré-configurado com o 
PHP predefinido. Os detalhes sobre o que é fornecido dependerão da sua opção de distribuição e de 
versão. 

Uma desvantagem das instalações binárias é que você raramente obtém a última versão do pro- 
grama. Dependendo da importância das últimas distribuições de correção de bugs, obter uma ver- 
são antiga pode não ser um problema para você. O maior problema é que você não pode escolher 
que opções são compiladas nos seus programas. 

O caminho mais confiável e flexível a tomar é compilar todos os programas que você precisa a 
partir do código-fonte deles. Isso levará um pouco mais tempo do que instalar os RPMs; portanto, 
você talvez opte por utilizar os RPMs ou outros pacotes binários se disponíveis. Mesmo se os arqui- 
vos binários não estiverem disponíveis a partir de fontes oficiais com a configuração de que você 
precisa, talvez você seja capaz de encontrar fontes não-oficiais com um mecanismo de pesquisa. 


Instalação do código-fonte 


Agora, vamos instalar o Apache, o PHP e o MySQL em um ambiente Unix. Primeiro, precisamos 
decidir quais módulos extras carregaremos sob o trio. Como alguns exemplos abrangidos neste li- 
vro exigem utilizar um servidor seguro para transações pela Web, instalaremos um servidor capaci- 
tado para trabalhar com SSL (Secure Sockets Layer). 

Nossa configuração do PHP será mais ou menos a configuração padrão, mas também abrangerá 
a ativação das duas seguintes bibliotecas sob o PHP. 


a gd2 
« PDFlib 


Essas são somente duas das muitas bibliotecas disponíveis para o PHP. Então, estamos ativan- 
do-as para que você possa ter uma idéia do que é necessário para ativar bibliotecas extras dentro do 
PHP. A compilação da maioria dos programas Unix segue um processo semelhante. 

Normalmente, é necessário recompilar o PHP depois de instalar uma nova biblioteca; assim, se 
você souber do que precisa antecipadamente, instale todas as bibliotecas requeridas na máquina e 
então comece a compilar o módulo do PHP. 
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Aqui, descrevemos a instalação em um servidor SuSE Linux, mas a descrição é genérica e pode 
ser aplicada em outros servidores Unix. 

Vamos começar reunindo os arquivos requeridos para nossa instalação. Precisamos desses pro- 
gramas: 


a Apache (bttp://www.apache.org/): O servidor Web. 


a OpenSSL (http://www.openssl.org/): O conjunto de ferramentas de código-fonte aberto que 
implementa a Secure Sockets Layer. 


Mod SSL (http://www.modssl.org/): Fornece uma interface do módulo Apache para OpenSSL. 


MySQL (http://www.mysql.com/): O banco de dados relacional. 


PHP (http://www.php.net/): A linguagem de criação de scripts do lado do servidor. 


http://www.pdflib.com/products/pdflib/download/index.btml: Biblioteca para gerar docu- 
mentos PDF instantaneamente. 


ftp://ftp.uu.net/graphics/jpeg/: A biblioteca JPEG, necessária para PDFlib e gd. 


http://www.libpng.org/pub/png/libpng.btml: A biblioteca PNG, necessária para gd. 


a http://www.gzip.org/zlib/: A biblioteca zlib, necessária para a biblioteca PNG, descrita ante- 
riormente. 


= bttp://www.libtiff.org/: A biblioteca TIFF, necessária para PDFlib. 
a ftp://ftp.cac.washington.edu/imap/: O cliente c IMAP, necessário para IMAP. 


Se você quiser utilizar a função mail( ), precisará ter um MTA (mail transfer agent) instalado, 
embora não tratemos desse assunto aqui. 

Assumiremos que você tem acesso de root ao servidor e as seguintes ferramentas instaladas em 
seu sistema: 


=m gzip OU gunzip 
a gcc e GNU make 


Quando estiver pronto para começar o processo de instalação, você deve iniciar fazendo down- 
load de todas as fontes de arquivo tar para um diretório temporário. Certifique-se de os colocar em 
algum lugar com bastante espaço. Em nosso caso, escolhemos /usr/srcpara, o diretório temporá- 
rio. Você deve fazer download deles como root para evitar problemas de permissões. 


Instalando o MySQL 


Nesta seção, mostraremos como realizar uma instalação binária do MySQL. Isso automaticamente 
colocará os arquivos em vários lugares. Os diretórios que escolhemos para o resto do nosso trio são: 


a /usr/local/apache 
= /usr/local/ssl 


Você pode instalar as aplicações em diretórios diferentes alterando a opção prefix antes da ins- 
talação. 
Vamos começar! Torne-se root utilizando su 


$ su root 


e insira a senha do usuário root. Mude para o diretório em que você armazenou os arquivos-fonte, 
por exemplo: 
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# cd /usr/sre 


O MySQL recomenda que você faça download de um binário do MySQL em vez de compilar a 
partir do zero. Que versão utilizar depende do que você deseja fazer. No momento em que escrevia- 
mos este livro, a versão de produção do MySQL era a 4.0. Você precisa da 4.1 se quiser utilizar sub- 
consultas, e da 5.0 se quiser utilizar procedures armazenadas. Quando você for ler este livro, uma 
dessas versões pode ter se tornado a versão de produção. Embora as versões pré-lançamento do 
MySQL sejam geralmente bastante estáveis, você pode escolher não utilizá-las em um site de produ- 
ção. Se estiver aprendendo e experimentando na sua própria máquina, pode escolher utilizar uma 
dessas versões. 

Faça o download dos seguintes pacotes: 


MySQL-server-VERSION.i386.rpm 
MySQL-Max-VERSION.i386.rpm 
MySQL-client-VERSION.1386.rpm 


(A palavra VERSION deve ser substuída pelo número da versão. Seja qual for a versão escolhida, 
certifique-se de escolher um conjunto correspondente.) Se pretende executar o cliente e servidor 
MySQL nessa máquina e compiliar o suporte MySQL para outros programas, como o PHP, você 
precisará de todos esses pacotes. 

Digite os seguintes comandos para instalar os servidores e cliente MySQL: 


rpm -i MySQL-server-VERSION.i386.rpm 
rpm -i MySQL-Max-VERSION.i386.rpm 
rpm -I MySQL-client-VERSION.i386.rpm 


O servidor MySQL deve estar executando sem problemas. 
Agora é hora de fornecer ao usuário root uma senha. Substitua new-password no seguinte co- 
mando com uma senha de sua escolha; caso contrário, new-password será a senha do root: 


mysqladmin -u root password 'new-password' 


Quando você instalar o MySQL, ele automaticamente criará dois bancos de dados. Um é a tabe- 
la mysql, que controla usuários, hosts e permissões DB no servidor real. O outro é um DB de teste. 
Você pode marcar seu banco de dados via linha de comando assim: 

# mysql -u root -p 
Enter password: 
mysql> show databases; 


ta ne eee ee ee ee nn eee + 
| Database | 
ee ee ee ee + 
| mysql | 
| test | 
+---+---------+------- + 


2 rows in set (0.00 sec) 


Digite quit ou \q para fechar o cliente de MySQL. 

A configuração padrão do MySQL permite que qualquer usuário acesse o sistema sem fornecer 
um nome de usuário ou senha. Isso obviamente é indesejável. 

A parte final obrigatória da faxina do MySQL é excluir o usuário anônimo. Abrir um prompt de 
comando e digitar as seguintes linhas realizará isso. 
# mysql -u root -p 
mysql> use mysql 
mysql> delete from user where User=''; 
mysql> quit 


Em seguida, você precisará digitar 


mysqladmin -u root -p reload 
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para que essas alterações tenham efeito. 
Você também deve ativar log binário no servidor MySQL porque precisará dele se planeja utili- 
zar replicação. Para isso, primeiro pare o servidor: 


mysqladmin -u root -p shutdown 


Crie um arquivo chamado /etc/my.cnf para ser usado como seu arquivo de opções MySQL. 
Nesse momento, você precisa apenas de uma opção, mas pode definir várias aqui. Consulte o ma- 
nual do MySQL para obter uma lista completa. 

Abra o arquivo e digite: 


[mysqld] 
Tog-bin 


Salve o arquivo e saia. Então, reinicie o servidor executando mysqld safe. 


Instalando o PDFlib 


Se quiser utilizar PDFlib para criar arquivos PDF, como discutimos no Capítulo 32, você pode pular 
esta seção. 
Faça download da PDFlib em http://www .pdflib.com/products/pdflib/download/index.html. 
Para extrair o conteúdo do repositório de arquivo PDFlib, digite: 


# gunzip -c PDFlib-6.0.0pl-Linux.tar.gz | tar xvf - 


Não utilizamos a PDFlib diretamente; portanto, voltaremos a ela depois que o PHP estiver exe- 
cutando. 


Instalando o PHP 


Você deve ainda estar atuando como root, se não su volta para root. 

Antes que possamos instalar o PHP, você precisa ter o Apache pré-configurado de modo que 
saiba o local em que tudo está. Você voltará a isso mais adiante na seção quando configurar o servi- 
dor Apache. Mude outra vez para o diretório em que estão os códigos-fonte. 


# cd /usr/src 

# gunzip -c apache 1.3.31.tar.gz | tar xvf - 
# cd apache 1.3.31 

# ./configure --prefix=/usr/local/apache 


Certo, agora vocé pode comegar a configurar o PHP. Extraia os arquivos-fonte e mude para seu 
diretório: 
# cd /usr/src 


# gunzip -c php-5.0.0.tar.gz | tar xvf - 
# cd php-5.0.0 


Novamente, há muitas opções com o comando configure do PHP. Utilize ./configure 
--help=short para determinar o que deseja adicionar. Nesse caso, queremos adicionar suporte ao 
MySQL, PDFLib, Apache e gd. 

Observe que tudo a seguir é um comando. Podemos colocá-lo todo em uma linha ou, como te- 
mos aqui, utilizar o caractere de continuação, barra invertida (1), para permitir digitar um comando 
com diversas linhas para melhorar a legibilidade. 


# ./configure --with-mysqli=mysql config path/mysgl config \ 
--with-apache=../apache 1.3.31 \ 
~-with-jpeg-dir=/path/to/jpeglib À 
--with-tiff-dir=/path/to.tiffdir \ 
~-with-zlib-dir=/path/to/zlib À 
--with-imap=/path/to/imapcclient \ 
~-with-gd 
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Em seguida, faça e instale os binários: 


# make 
# make install 


Copie um arquivo INI para o diretório lib 
# cp php.ini-dist /usr/local/lib/php.ini 
ou 
# cp php. ini-recommended /usr/local/1lib/php. ini 


As duas versões do php. ini nos comandos sugeridos têm conjuntos diferentes de opções. À pri- 
meira, php. ini-dist, é concebida para máquinas de desenvolvimento. Por exemplo, ela tem dis- 
play errors configurado como On. Isso tornará o desenvolvimento mais fácil, mas não será real- 
mente apropriado em uma máquina de produção. Quando nos referimos a um valor padrão da con- 
figuração do php. ini neste livro, tínhamos em mente sua configuração nessa versão do php. ini. A 
segunda versão, php. ini-recommended, destina-se a máquinas de produção. 

Você pode editar o arquivo php. ini para configurar as opções do PHP. Há várias opções que 
você talvez opte por configurar, mas algumas em particular merecem menção. Você talvez precise 
configurar o valor de sendmail path se quiser enviar e-mail a partir de scripts. 

É hora de configurar OpenSSL. Isso é o que você utilizará para criar certificados temporários e 
arquivos CSR. O --prefix especifica o diretório principal de instalação. 


# gunzip -c openssl-0.9.7d.tar.gz | tar xvf - 
# cd openss1-0.9.7d 
# ./config --prefix=/usr/local/ss] 


Agora execute, teste e instale: 


# make 
# make test 
# make install 


A seguir, configuraremos o módulo mod SSL e então o especificaremos para ser um módulo 
carregável com a configuração do Apache. 


# cd /usr/src/ 

# gunzip -c mod ssl-2.8.11-1.3.31.tar.gz |tar xvf - 
# cd mod ssl-2.8.18-1.3.31 

# ./configure --with-apache=../apache 1.3.31 


Observe que podemos adicionar mais módulos Apache à árvore de fontes do Apache. A opção 
--enable-shared=ss1 opcional ativa a construção de mod SSL como um DSO 1ibss1.so. Leia os do- 
cumentos INSTALL e htdocs /manual /dso.html na árvore de origem do Apache para informações adi- 
cionais sobre suporte de DSO no Apache. É bastante recomendável que os ISPs e mantenedores de 
pacotes utilizem o recurso DSO para flexibilidade máxima com mod SSL. Note, porém, que o Apa- 
che não suporta DSO em todas as plataformas. 


# cd ../apache 1.3.31 

# SSL BASE=../openss1-0.9.7d À 
./configure À 
--enable-module=ssi À 
--activate-module=src/modules/php5/libphp5.a À 
--prefix=/usr/local/apache \ 
--enable-shared=ss] 


Por fim você pode criar os arquivos do Apache e os certificados e então instalá-los: 


# make 
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Se você fez tudo certo, receberá uma mensagem semelhante à seguinte: 


Before you install the package you now should prepare the SSL | 
certificate system by running the 'make certificate’ command. | 
For different situations the following variants are provided: 

| 


% make certificate TYPE=dummy (dummy self-signed Snake Oil cert) | 
| % make certificate TYPE=test (test cert signed by Snake Oi] CA) | 
% make certificate TYPE=custom (custom cert signed by own CA) | 
| % make certificate TYPE=existing (existing cert) | 
CRT=/path/to/your.crt [KEY=/path/to/your.key] 
| 


Use TYPE=dummy when you're a vendor package maintainer, 

| the TYPE=test when you're an admin but want to do tests only, 
the TYPE=custom when you're an admin willing to run a real server | 
and TYPE=existing when you're an admin who upgrades a server. 
| (The default is TYPE=test) 


Additionally add ALGO=RSA (default) or ALGO=DSA to select 
| the signature algorithm used for the generated certificate. 


Use 'make certificate VIEW=1' to display the generated data. 
Thanks for using Apache & mod ssl. Ralf S. Engelschall 


rse@engelschall.com | 
| www. engelschal1.com 








Agora você pode criar um certificado personalizado. Essa opção apresentará um prompt pedin- 
do a localização, a empresa e outros poucos detalhes. Para informações de contato, faz sentido utili- 
zar dados reais. Para outras perguntas durante o processo, a resposta padrão é suficiente. 


# make certificate TYPE=custom 


Agora instale o Apache: 


# make install 


Se tudo correu bem, a mensagem que você deve ver é parecida a esta: 


You now have successfully built and installed the | 
Apache 1.3 HTTP server. To verify that Apache actually | 
works correctly you now should first check the 
(initially created or preserved) configuration files | 


| | 
/usr/local/apache/conf /httpd.conf 


and then you should be able to immediately fire up | 
| Apache the first time by running: | 





/usr/local/apache/bin/apachect] start 
| Or when you want to run it with SSL enabled use: | 


| | /usr/local/apache/bin/apachectl startss] 





| 
Thanks for using Apache. The Apache Group | 
http://www.apache.org/ | 
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Agora está na hora de ver se o Apache e o PHP estão funcionando. Entretanto, precisamos edi- 
tar o httpd.conf para adicionar o tipo do PHP à configuração. 


Arquivo httpd. conf — Fragmentos 


Examine o httpd.conf e adicione ou remova o caractere de comentário das seguintes linhas. Se você 
seguiu as instruções anteriores, seu arquivo httpd.conf estará localizado no diretório /usr/lo- 
cal/apache/conf. O arquivo tem o addtype para o PHP comentado. Você deve remover o caractere 
de comentário dele neste momento, de modo que pareça isto: 


AddType application/x-httpd-php .php 
AddType application/x-httpd-php-source .phps 


Agora estamos prontos para iniciar o servidor Apache para ver se ele funcionou. Primeiro, ini- 
ciaremos o servidor sem o suporte de SSL para ver se ele avança. Verificaremos suporte de PHP e 
então pararemos o servidor e iniciaremos com o suporte SSL ativado e veremos se conseguimos fa- 
zer tudo funcionar. 

configtest verificará se toda a instalação está corretamente configurada: 


# cd /usr/local/apache/bin 
# ./apachect] configtest 
Syntax OK 
# ./apachect] start 
./apachect] start: httpd started 


Se tudo funcionar corretamente, você verá algo semelhante à Figura A.1 ao se conectar ao servi- 


dor com um navegador Web. 


Nota Você conecta-se ao servidor com um nome de dominio ou utilizando o endereço de IP real do computador. Verifi- 
que ambos os casos, para assegurar que tudo esteja funcionando adequadamente. 





Hey, It worked ! 
The SSL/TLS-aware Apache webserver was 
successfully Installed on this website. 


If you can see this page, then the people who own this websité have just installed the Apache Web 
server software and the Apache Interface to OpenSSL (med ssl) successfully. They now have to 
add content to this directory and replace this placeholder page, or else point the server at their real 
content, Ae 





ATTENTION} 

Tf you are seeing this page instead the site you expected, please contact the 
administrator of the site involved. (Try sending mail to <webmaster@domain> ) 
Although this site is running the Apache software it almost certainly has no other 
connection to the “Apache Group, so please do not send mail about this site or its 
contents tothe Apache authors If you do, your message will be ignored 


Especially also read the mod sst User Manual carefully 


Your are allowed to use the images below on your SSL-aware Apache Web server. 
Thanks for using Apache, mod ssl and OpenSSL) 








Figura A.) A página de teste padrão fornecida pelo Apache. 


O suporte de PHP está funcionando? 


Agora testaremos o suporte do PHP. Crie um arquivo com o nome de test . php com o seguinte códi- 
go. O arquivo precisa estar localizado no caminho da raiz de documentos, que deve estar configura- 
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do por padrão como /usr/local /apache/htdocs. Observe que isso é dependente do prefixo de dire- 
tório que escolhemos inicialmente. Entretanto, isso poderia ser alterado no httpd.conf. 


<?php phpinfo( ); ?> 
A tela de saída deve ser parecida com a Figura A.2. 
A phpinfo) - Microsoft Internet Explorer 


File Edit View Favorites Tools Help 
pre rs T we 


és htp:/tocalhost:phpinfo php 











System Windows HT W2 5.1 build 2600 
Build Date Jul 13 2004 21.34 42 
Configure Command escript ‘nolago configure.js —-enable-snapshol-build” "wth. 











Server API 

Virtual Directory Support 

Configuration File (php.ini) Path [C wyinDOwSiphp ini 

PHP API 20031224 

PHP Extension 20040412 

Zend Extension 

Debug Build 

Thread Safety 

1Pv6 Support 

Registered PHP Streams php file http. Ap. compress zii 


Registered Stream Socket tcp ude 
Transports 






































This program makes use of the Zend Scripting Language Engine 
Zend Engine 2 0 0 Copyright ic) 1998-2004 Zend Technologies 














Figura A.2 A função phpinfo( ) fornece informações úteis de configuração. 


O SSL está funcionando? 


Certo, agora estamos prontos para testar o SSL. Primeiro, pare o servidor e reinicie com a opção 
SSL ativada: 


# /usr/local/apache/bin/apachectl stop 
# /usr/local /apache/bin/apachect] startss] 


Teste para ver se ele funciona, conectando-se ao servidor com um navegador Web e selecionan- 
do o protocolo https, assim: 


https://seuservidor.seudomínio.com 


Tente também o endereço de IP do seu servidor, assim: 


https://XxX. XXX. XXX. XXX 


ou 


http: //xxx.xxx. xxx. xxx:443 


Se funcionou, o servidor enviará o certificado para o navegador estabelecer uma conexão segu- 
ra. Isso fará o navegador apresentar um prompt pedindo para você aceitar o certificado au- 
to-assinado. Se esse fosse um certificado de uma autoridade de certificação em que seu navegador já 
confiasse, ele não o alertaria. Em nosso caso, criamos e assinamos nossos próprios certificados. Não 
quisemos comprar um imediatamente. Primeiro, quisemos nos assegurar de que poderíamos fazer 
tudo funcionar adequadamente. 

Se estiver utilizando Internet Explorer ou Netscape, você verá o símbolo de um cadeado na bar- 
ra de status. Isso informa que foi estabelecida uma conexão segura. O ícone utilizado pelo Netscape 
é mostrado na Figura A.3. 
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Figura A.3 Os navegadores Web exibem um ícone para indicar 
que a página que você está visualizando veio via uma conexão de SSL. 


Passos finais 


A fim de utilizar o objeto compartilhado PDFlib e quaisquer outros módulos que instalou dessa ma- 
neira, você precisará completar alguns outros passos. 


Copie o arquivo libpdf php para o diretório de extensões do PHP. Isso provavelmente será: 


/usr/local/lib/php/extensions 


Adicione a seguinte linha para seu arquivo do php. ini: 


extension = libpdf_php.so 


Instalando o Apache, o PHP e o MySQL sob Windows 


Com o Windows, o processo de instalação é um pouquinho diferente porque o PHP é configurado 
como um script CGI (php.exe) ou como um módulo ISAPI (php5isapi.d11). Mas o Apache e o 
MySQL são instalados de maneira semelhante à maneira como são instalados sob o Unix. Certifi- 
que-se de ter os últimos patches do serviço do sistema operacional aplicados 4 máquina antes de ini- 
ciar a instalação do Windows. 

Você deve iniciar fazendo download de todos os últimos arquivos-fonte para um diretório tem- 
porário com amplo espaço. Para nossa instalação, utilizamos c:\temp\download como nosso diretó- 
rio temporário. 

Se tiver uma conexão de rede lenta, talvez você prefira utilizar as versões do CD, mas possivel- 
mente haverá uma ou mais versões obsoletas. 


Instalando MySQL sob Windows 


As seguintes instruções foram escritas utilizando Windows XP. 

Comece configurando o MySQL. Você pode fazer download do arquivo ZIP necessário em 
http://www.mysql.com. 

Descompacte o arquivo ZIP MySQL para o arquivo temporário e execute o programa Se- 
tup.exe. O instalador é um InstallShield Wizard padrão e deve se parecer com muitos outros instala- 
dores que você conhece. 

Escolher Typical Install no assistente não fará nenhuma pergunta, além do local onde você gostaria 
de instalar o MySQL. O diretório em que o MySQL é instalado por padrão será o diretório C: mysql. 
Você pode movê-lo para um diretório diferente se necessário, depois que ele estiver completamente ins- 
talado, mas se fizer isso, você precisará seguir alguns passos extras para manter tudo em funcionamento. 

Se move o MySQL e pretende executar o executável do MySQL, o mysqld, você deverá informar 
o local onde tudo estará, fornecendo as opções da linha de comando. Utilize C:AmysqlNbinimysqld 
--help para exibir todas as opções. 

Por exemplo, se tiver movido a distribuição do MySQL para D:Aprograms mysql, você deve ini- 
ciar mysqld com: 


D:AprogramsimysgqlAbinimysgld --basedir D:Aprogramsimysq] 


Se mover a instalação e executá-la como um serviço do Windows, você precisará criar um arqui- 
vo INI chamado my. ini e colocá-lo no seu diretório principal do Windows. Seu arquivo INI terá al- 
gum conteúdo parecido com isto: 
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[mysqld] 
basedir=D:/programs/mysql/bin/ 
datadir= D:/programs/mysql/data/ 


Na configuração NT/2000/XP, o nome do servidor MySQL é mysqgld-nt e ele normalmente será 
instalado como um serviço. Um serviço é um programa que é executado constantemente no segun- 
do plano e se destina a fornecer serviços a outros programas. Normalmente, eles são executados au- 
tomaticamente quando você inicia a máquina, o que lhe poupará o trabalho de iniciá-los todas as 
vezes. 

Você pode instalar o servidor MySQL como um serviço indo ao prompt de comando do Win- 
dows e digitando isto: 


cd c:\mysqi\bin 
mysgld-nt --instal] 


A resposta que você deve obter é: 


Service successfully installed. 
Agora você pode iniciar e parar o serviço MySQL a partir da linha de comando com: 


NET START mysql 
NET STOP mysql 


Observe que o nome do executável é mysqld-nt, mas o nome do serviço é apenas mySQL. Se exe- 
cutar NET START mySQL, você deverá ver a seguinte mensagem: 


The MySql service was started successfully. 


Depois que o servidor foi instalado, ele pode ser parado, iniciado ou configurado para iniciar 
automaticamente utilizando o utilitário Services (localizado no Control Panel). Para abrir Services, 
clique em Start, aponte para Settings e clique no Control Panel. Dê um clique duplo em Administra- 
tive Tools e, então, em Services. 

O utilitário Services é mostrado na Figura A.4. Se quiser configurar quaisquer opções do 
MySQL, você deve primeiro parar o serviço e então especificá-las como startup parameters no utili- 
tário Services antes de reiniciar o serviço MySQL. O serviço MySQL pode ser parado utilizando o 
utilitário Services ou com os comandos NET STOP MySQL ou mysqladmin shutdown. 


+ Services 
Fie Action View Help 


~- 0 FDB’ una 
b Services (oca) EET ETEN 


fame d Desripton | sens _|Staup Type liogonas | oo 
@Help and Support . Started Automate Local Syst... 
@Human Interface... as Local Syst... 
A IMAP! CO-Buriin... a Local Syst. 
indexing Service D Local Syst... 
internet Connect.. Me Local Syst... 
Brod Servico r Local Syst. 
BIPSEC Services F Local Syst.. 
logical Disk Man... £ Local Syst.. 
logical Disk Man.. $ Local Syst... 
Local Syst... 
Local Syst. 


MySQL 


Stop the service 
Pause the service 
Restart the service 


Local Syst... 
Local Syst. 
Local Syst. 
Local Syst. 
Manages O... Local Syst 
Network Locatio... Ee Local Syst. 
NT LM Security .. fe Local Syst, 
Performance Lo. E Network S.. 
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Figura A.4 O utilitário Services permite configurar os serviços que executam na sua máquina. 
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Para testar se o MySQL está funcionando, pode-se executar o seguinte comando: 


C: mysql \bin\mysq] show 


A configuração padrão não é realmente a ideal. Há alguns problemas que precisamos considerar: 
= Configurar o PATH 
a Excluir o usuário anônimo 


a Configurar a senha root 


Configurando o PATH 


O MySQL vem com uma grande quantidade de utilitários de linha de comando com diferentes 
graus de utilidade. Nenhum deles é fácil de conseguir, a menos que o diretório binário do MySQL 
esteja no seu PATH. O propósito dessa variável de ambiente é informar ao Windows o local onde pro- 
curar programas executáveis. 

Muitos dos comandos comuns que você utiliza no prompt de comando do Windows, como dir 
e cd, são internos e incorporados ao cmd.exe. Outros, como format e ipconfig, têm seus próprios 
executáveis. Não seria conveniente ter de digitar C: \WINNT\system32\f se você quisesse formatar um 
disco; nem ter de digitar C:\mysq]\bin\mysq! para executar o monitor do MySQL. 

O diretório em que os executáveis para seus comandos básicos do Windows, como format .exe, 
residem está automaticamente no seu PATH; portanto, você simplesmente pode digitar format. A fim 
de ter a mesma conveniência com as ferramentas da linha de comando mysql, precisamos adicioná-la. 

Clique em Start e escolha Settings, Control Panel. Dê um clique duplo em System e vá à guia 
Advanced. Se você clicar no botão Environment Variables, será exibida uma caixa de diálogo que 
permite visualizar as variáveis de ambiente do seu sistema. Dar um clique duplo em PATH permite 
editá-lo. 

Adicione um ponto-e-vírgula ao final do seu caminho atual para separar sua nova entrada da an- 
terior, em seguida adicione c: mysql bin. Quando você clica em OK, sua adição será armazenada 
no registro da máquina. Na próxima vez em que reiniciar a máquina, você será capaz de digitar 
mysql em vez de C:\mysql\bin\mysq]. 


Excluindo o usuário anônimo 


A configuração padrão do MySQL permite que qualquer usuário acesse o sistema sem fornecer um 
nome de usuário ou senha. Isso obviamente é indesejável. 

À primeira coisa que queremos fazer é excluir o usuário anônimo. Abrir um prompt de coman- 
do e digitar as seguintes linhas realizará isso: 


c:\mysq] \bin\mysq] 

use mysql 

delete from user where User=''; 
quit 

c:\mysql\bin\mysqladmin reload 


Agora, o usuário anônimo desapareceu. 


Configurando a senha de root 


Mesmo a conta do superusuário, root, ainda não tem nenhuma senha. Para configurar a senha desse 
usuário digite estas linhas: 


c:\mysq)\bin\mysqladmin -u root password your password 
c:\mysq]\bin\mysqladmin -u root -h your host name password your password 
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Você deve descobrir que tarefas anteriores que não exigiam nenhum nome de usuário ou senha 
agora falharão sem essas informações. Tentar executar 


c:\mysq]\bin\mysqladmin reload 
ou 


c:\mysq]\bin\mysqladmin shutdown 


agora falhará. 
De agora em diante, você precisará utilizar o flag -u e fornecer um nome de usuário e o flag -p 
para informar ao MySQL que você tem uma senha, como neste exemplo: 


c:\mysql\bin\mysqladmin -u root -p reload 


Se digitar esse comando, agora o MySQL deve solicitar a senha do usuário root que você acaba 
de configurar. 

Se precisar de informações adicionais, consulte o Web site do MySQL, http://www.mysql.com. 

Estamos agora prontos para instalar o Apache sob o Windows. Vamos começar! 


Instalando Apache sob Windows 


O Apache 1.3 e superior é projetado para ser executado no Windows NT, 2000 e XP. O instalador so- 
mente funcionará com a família de processadores x86, como os da Intel. O Apache também é executado 
no Windows 95 e 98, mas esses não foram testados. Em todos os casos a rede de TCP/IP deve estar insta- 
lada. Certifique-se de utilizar a biblioteca Winsock 2 se decidir instalá-la sob Windows 95 ou 98. 

Vá para http://httpd.apache.org e faça download do binário Windows da versão atual do Apa- 
che 1.3. (O Apache 2.0 utiliza encadeamentos, e algumas bibliotecas PHP externas não são seguras 
para encadeamentos, então recomendamos que utilize a versão 1.3.) 

Fizemos o download deste arquivo: apache 1.3.31-win32-x86-no src.msi. Esse arquivo contém 
a versão atual (dentro da hierarquia 1.3) para o Windows, sem o código-fonte, empacotado como 
um arquivo MSI. Os arquivos MSI são o formato de pacote utilizado pelo Windows Installer. 

A menos que você tenha um bug realmente ardiloso ou queira contribuir para o esforço de de- 
senvolvimento, é improvável que queira compilar o código-fonte por sua própria conta. Esse único 
arquivo contém o servidor Apache pronto para ser instalado. 

Dê um clique duplo no arquivo que você descarregou para iniciar o processo. O processo de ins- 
talação deve parecer familiar para você. Como mostrado na Figura A.S, ele parece semelhante a 
muitos outros instaladores Windows. 


8 Apache HTTP Server = Installation Wizard yi a 
Destination Folder 


Chek Change to install to a different folder 


j Install Apache HTTF Server to the folder; 


CAProgram Files\Apache Group, 











Figura A.5 O instalador Apache é fácil de utilizar. 
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O programa de instalação apresentará um prompt pedindo o seguinte: 


a O nome da rede, o nome do servidor e o endereço de e-mail do administrador. Se estiver 
construindo um servidor para utilização real, você deverá conhecer as respostas a essas per- 
guntas. Se estiver construindo um servidor para utilização pessoal, as respostas não são parti- 
cularmente importantes. 


a À possibilidade de o Apache ser executado como um serviço. Como com MySQL, normal- 
mente é mais fácil configurá-lo dessa maneira. 


= O tipo de instalação. Recomendamos a opção Complete, mas você pode escolher Custom se 
desejar omitir alguns componentes como a documentação. 


# O diretório para instalar o Apache. (O padrão é C:\Program Files\Apache Group\Apache.) 


Depois de escolher todas essas opções, o servidor Apache será instalado e iniciado. 

O Apache ouvirá a porta 80 (a menos que você tenha alterado as diretivas Port, Listen ou 
BindAddress nos arquivos de configuração) depois que ele iniciar. Para conectar-se ao servidor e 
acessar a página padrão, carregue um navegador e insira este URL: 


http://hostlocal/ 


Isso deve responder com uma página de boas-vindas semelhante à mostrada na Figura A.1 eum 
link para o manual Apache. Se nada acontecer ou você receber um erro, examine o arquivo er- 
ror. log no diretório Dlogs. Se seu host não se conectou com a Internet, talvez você tenha de utilizar 
este URL: 


http://127.0.0.1/ 


Esse é o endereço de IP que significa host local. 

Se tiver alterado o número da porta a partir de 80, você precisará acrescentar número da porta 
no final do URL. 

Observe que o Apache não pode compartilhar a mesma porta com outra aplicação de TCP/IP. 

Você pode iniciar e parar o serviço Apache a partir do seu menu Start: o próprio Apache é adi- 
cionado a Programs-> Apache HTTP Server. Sob o título “Control Apache Server”, você verá que 
pode iniciar, parar e reiniciar o servidor com os comandos Start, Stop e Restart. 

Depois de instalar o Apache, talvez você precise editar os arquivos de configuração que residem 
no diretório conf. Veremos como editar o arquivo de configuração httpd.conf quando instalarmos 
o PHP. 

Se precisar ativar o Apache com SSL no Windows, você deve seguir o excelente FAQ em: 

http:lltud.at/programmlapache-ssl-win32-howto.php3 
mas esteja ciente de que isso não é para fracos. 


Instalando o PHP para Windows 


Para instalar o PHP para Windows, comece fazendo download dos arquivos para PHPS em: 

http:/lwww.php.net. 

Você deve fazer o download de dois arquivos para fazer uma instalação sob o Windows. Um de- 
les é o arquivo ZIP contendo PHP (chamado de algo semelhante a php-5.0.0-Win32.zip) e o outro é 
uma coleção de bibliotecas (pecl-5.0.0-Win32.zip ou semelhante). 

Comece descompactando o arquivo ZIP para o diretório de sua escolha. O local comum é 
c:\PHP, e utilizamos este aqui. 

Você pode instalar as bibliotecas PECL descompactando o arquivo PECL para o diretório de 
extensões. Usando C:\PHP como diretório-base, será C: \PHP\ext\. 

Agora siga estas etapas: 


CCC RACE CA CACALCCCCTCCLCLCLLCCCLCECCCC ICC 


teto te C CL 
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1. No diretório principal você verá um arquivo chamado php. exe e outro chamado php5ts.d11. 
Esses são os arquivos de que você precisará para executar o PHP como uma CGI. Se quiser 
executá-lo como um módulo SAPI, você precisará examinar o diretório c:\PHP\sapi e copiar 
o arquivo DLL relevante para C:\PHP. Se você estiver utilizando o Apache, o arquivo cha- 
ma-se php5apache.d11, por exemplo. 


Os módulos SAPI são mais rápidos e mais fáceis de manter seguros; a versão CGI permite 
executar o PHP a partir da linha de comando. Novamente, a escolha é sua. 


2. Copie todos os DDIs para o diretório de sistema do seu Windows. Isso será C:\winnt\ 
system32 no Windows NT ou 2000, ou C:\windows\system32 no Windows XP. 


3. Defina um arquivo de configuração php. ini. O PHP vem com dois arquivos preparados: 
php.ini-dist e php. ini-recommended. Sugerimos que você utilize o php. ini.-recommended. 
Faça uma cópia desse arquivo e renomeie-o php. ini. Coloque seu arquivo php. ini no diretó- 
rio % SYSTEMROOT %. Normalmente isso é c:\winnt ou c:Awinnt40 no Windows NT ou 2000, 
ou c:\windows no Windows XP. 


4. Edite seu arquivo php. ini. Há muitas configurações nele, a maioria das quais pode ser igno- 
rada por enquanto. As configurações que você precisa alterar agora são: 


= Altere a diretiva extension dir para apontar para o diretório em que suas extensões DLLs 
residem. Na instalação normal, isso será C:\PHP\ext. Portanto, seu php. ini conterá: 


extension dir = c:/php/extensions 
= Configure a diretiva doc root para apontar para o diretório-raiz que seu servidor Web 
utiliza. Isso possivelmente será 


doc root = "c:/Program Files/Apache Group/Apache/htdocs" 


se você estiver utilizando o Apache, ou 


doc root = "c:/Inetpub/wwwroot” 
se você estiver utilizando o IIS. 


a Você também pode escolher algumas extensões para executar. Nessa etapa, sugerimos 
que você simplesmente coloque o PHP em funcionamento; você pode adicionar exten- 
sões conforme necessário. A fim de adicionar uma extensão, examine a lista em “Exten- 
sões do Windows”. Você verá um uma grande quantidade de linhas como: 


sextension=php pdf.dll 


A fim de ativar essa extensão, você simplesmente pode remover o ponto-e-vírgula no iní- 
cio da linha (e o oposto para desativá-la). Observe que se quiser adicionar outras exten- 
sões mais tarde, você deverá reiniciar seu servidor Web depois que alterou o php. ini a fim 
de que as alterações tenham efeito. 

Feche e salve seu arquivo php. ini. Neste livro, usaremos php pdf.dl1, php gd2.dil, 
php imap.dil e php mysqli.dil. É preciso retirar os comentários dessas linhas. Você 
pode descobrir que php mysqli.d11 está faltando. Se estiver, adicione-o da seguinte 
forma: 


extension=php mysqli.dl 


5. Se você estiver utilizando NTFS, certifique-se de que o usuário sob o qual o servidor Web 
executa tem permissão para ler seu arquivo php. ini. 
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Adicionando o PHP à configuração do Apache 


Você talvez precise editar um dos arquivos de configuração do Apache. Abra o arquivo httpd.conf 
no seu editor favorito. Em geral, esse arquivo encontra-se no diretório c:\Program Files\Apache 
Group\Apache\conf\. Procure as seguintes linhas: 


LoadModule php5 module c:/php/php5apache.d1] 
AddModule mod php5.c 

AddType application/x-httpd-php .php 

Action application/x-httpd-php "/php/php.exe" 


Se essas linhas não estiverem aí, adicione-as ao final do arquivo, salve-as e reinicie seu servidor 
Apache. 


Adicionando PHP e MySQL ao Microsoft IIS e PWS 


Esta seção abrangerá a maneira como adicionar o suporte de PHP e MySQL ao módulo IIS com o 
ISAPI (php5isapi.d11). (Você também pode instalá-lo como um CGI, mas recomendamos veemen- 
temente que você utilize o módulo ISAPI visto que ele é mais rápido.) Ele pressupõe que você seguiu 
os passos nas seções anteriores. A principal diferença é que a diretiva de configuração doc root pos- 
sivelmente é c:/Inetpub/wwwroot. 

Depois de fazer isso, você precisa iniciar o Microsoft Management Console (que talvez apareça 
no seu sistema como o Internet Services Manager). Se você tiver o NT, isso pode ser encontrado no 
NT4 Option Pack. Se você tiver o 2000 ou o XP, isso pode ser encontrado no Control Panel sob 
Administrative Tools. 

Se você não vir essa opção, pode precisar instalar o IIS a partir dos CDs originais do Windows 
antes de continuar. 

Quando o IIS estiver aberto, você deve ver uma árvore dos serviços no lado esquerdo. Clique 
com o botão direito do mouse no servidor Web (geralmente chamado Default Web Server) e sele- 
cione Properties. 

A caixa de diálogo Properties contém bastante informação, mas você precisa mudar apenas al- 
gumas coisas. No Home Directory, clique no botão Configuration. Em Application Mappings, sele- 
cione Add para adicionar o PHP. Em seguida, forneça um executável. Forneça o caminho completo 
para a localização do php5isapi.dl1 (provavelmente c:\php\php5isapi.d11). Na caixa Extension, 
digite .php. Também é preciso marcar a caixa Script Engine se ainda não estiver selecionada. Clique 
em OK. 

Se quiser poder fazer a autenticação HTTP (da qual tratamos neste livro), observe os ISAPI Fil- 
ters. Selecione Add. É preciso fornecer um nome de filtro (nesse caso, digite PHP) e um executável 
(aqui, forneça o caminho completo para o arquivo php5isapi.d11). Clique em OK. Finalmente, fe- 
che a caixa de diálogo Properties clicando em Apply. 

Agora, você deve parar (ou verificar se está parado) e reiniciar o servidor Web. Você pode fazer 
isso do Management Console/Internet Services Manager clicando com o botão direito do mouse no 
servidor Web e escolhendo Stop. Você pode reiniciar da mesma maneira selecionando Start. 


Vamos testar nosso trabalho 


Inicie seu servidor Web e teste para assegurar que o PHP está funcionando. Crie um arquivo 
test.php e adicione a seguinte linha a ele: 


<? phpinfo( ); ?> 


Certifique-se de que o arquivo está no diretório-raiz do documento (em geral, :\Program 
File\Apache Group\Apache\htdocs no Apache ou c:\Inetpub\wwwroot no IIS) e então o posicione no 
navegador, como a seguir 
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http://localhost/test.php 


ou 
http: //seu-nimero-de-ip-aqui/test.php 


Se vir uma página semelhante àquela mostrada na Figura A.2, você saberá que o PHP está fun- 
cionando. 


Instalando PEAR 


O PHPS vem com o instalador de pacotes PEAR (PHP Extension and Application Repository). Se 
estiver utilizando o Windows, vá para a linha de comando e digite: 


c:\php\go-pear 


O script go-pear fará algumas perguntas simples e diretas sobre o local onde você quer o instala- 
dor de pacote e o local onde quer instalar as classes PEAR padrão, em seguida ele fará o download e 
irá instalá-los para você. 

Nessa etapa, você deve ter uma versão instalada do instalador de pacotes PEAR e as bibliotecas 
básicas PEAR. Depois disso, você pode simplesmente instalar os pacotes digitando: 


pear install pacote 


onde pacote é substituído pelo nome do pacote que você deseja instalar. 
Para obter uma lista dos pacotes disponíveis, digite: 


pear list-all 


Para ver o que você instalou atualmente, experimente: 


pear list 


Para instalar o pacote de correio MIME utilizado no Capítulo 30, digite: 


pear install Mail Mime 


O pacote DB, mencionado no Capítulo 11, é instalado automaticamente, mas para certificar-se 
de que tem a versão mais recente você pode digitar: 


pear list-upgrades 


Se houver uma versão mais recente disponível, digite: 


pear upgrade DB 


Se o procedimento anterior, por qualquer motivo, não funcionar para você, sugerimos que ten- 
te fazer download dos pacotes PEAR diretamente. Para isso, acessse http://pear.php.net/packa- 
ges.php. 

Daqui você pode navegar pelos vários pacotes disponíveis. Por exemplo, neste livro utilizamos 
o Mail Mime. Clique na página desse pacote e em Download Latest para obter uma cópia. Você 
precisará descompactar o arquivo zip que descarregou e colocá-lo em algum lugar no seu inclu- 
de path. 

Você deve ter um diretório c:\php\pear ou um semelhante. Se estiver fazendo o download de 
pacotes manualmente, sugerimos que coloque os pacotes na árvore de diretórios PEAR. O PEAR 
tem uma estrutura padrão, assim nossa sugestão é colocar os componentes na localização padrão — 
esse é o local onde o instalador os teria colocado. Por exemplo, o pacote Mail Mime pertence à se- 
ção Mail; portanto, nesse exemplo, iríamos colocá-lo no diretório c:\php\pear\Mail. 
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Definindo outras configurações 


Você pode configurar o PHP e o MySQL com outros servidores Web como o Omni, o HTTPD e o 

Netscape Enterprise Server. Esses servidores não serão abrangidos neste apêndice, mas você pode 

localizar informações sobre como configurá-los nos Web sites do MySQL e do PHP: 
http://www.mysql.com e http:lhwww.php.net respectivamente. 


000000 OOOO OOOO OOO OOOO CCC COCO EE 


FECCCCCCECCECCCECCCCCCCCCCCECCCCCCCCC CCC CCC CCC E 





B 


Recursos da Web 


E APÊNDICE LISTA ALGUNS DOS MUITOS RECURSOS disponíveis na Web que podem ser utiliza- 
dos para localizar tutoriais, artigos, notícias e código de PHP de exemplo. Esses são somente alguns 
dos muitos no mercado. Com certeza, há muito mais do que poderíamos possivelmente listar em 
um apêndice. E muitos mais que abrem diariamente já que a utilização e a familiaridade com o PHP 
e MySQL continuam a aumentar entre desenvolvedores Web. 

Alguns desses recursos estão em idiomas diferentes como alemão ou francês ou outro diferente 
do seu idioma nativo. Sugerimos utilizar um tradutor como http://www .systransoft.com para nave- 
gar pelo recurso Web no seu idioma nativo. 


Recursos de PHP 


PHP.Net — hitp://www.php.net — O site original para o PHP. Vá até ele para fazer download das 
versões binária e de código-fonte do PHP e do manual, a fim de navegar pelos arquivos de lista de 
mala-direta e manter-se atualizado com as novidades do PHP. 

ZEND.com - http://www.zend.com — O código-fonte para o mecanismo ZEND que faz o PHP 
funcionar. Um portal que contém fóruns, artigos, tutoriais e um banco de dados de classes de exem- 
plo e código que você pode utilizar. 

PEAR - http://pear.php.net - O PHP Extension and Application Repository. Esse é site oficial 
da extensão do PHP. l 

PECL — http://pecl.php.net — O site irmão do PEAR. PEAR contém classes escritas em PHP; 
PECL (pronuncia-se “pickle”) possui extensões escritas em C. As classes PECL são, às vezes, mais 
difíceis de instalar, mas têm uma maior funcionalidade e quase sempre são mais poderosas do que as 
baseadas em PHP. 

PHPCommunity — http://www. phpcommunity.org/ - Um novo site baseado em comunidade. 

php | architect — http://www.phparch.com — Uma revista sobre o PHP. Fornece artigos gratui- 
tos, ou você pode assinar para receber a revista no formato impresso ou em PDF. 

PHP Magazine — http://www.phpmag.net/- Outra revista sobre o PHP, também disponível em 
formato impresso ou eletrônico. 

PHPWizard.net — http://www.phpwizard.net — A fonte de muitas aplicações interessantes do 
PHP como phpChat e phpIRC. PHPMyAdmin.Net — http://www.phpmyadmin.net/ — O lar do fa- 
moso front-end da Web baseado em PHP para MySQL. 

PHPBuilder.com — http://www. phpbuilder.com — O portal para tutoriais de PHP. Nesse site, 
você encontrará tutoriais sobre quase tudo que puder pensar. O site também tem um fórum e qua- 
dro de mensagens para a postagem de perguntas. 

DevShed.com — http://www.devshed.com — Um site do tipo Portal que oferece excelentes tuto- 
riais sobre PHP, MySQL, Perl e outras linguagens de desenvolvimento. 
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PX-PHP Code Exchange — http://px.sklar.com — Um lugar excelente para iniciar. Aqui você en- 
contrará muitos scripts de exemplo e funções úteis. 

PHP Resource — http://www. php-resource.de — Uma fonte muito interessante para tutoriais, ar- 
tigos e scripts. O único “problema” é que o site está em alemão. Recomendamos utilizar um site de 
serviços de tradução para visualizá-lo. 

Weberdev.com — http://www. WeberDev.com — Anteriormente conhecido como página de 
exemplo de PHP da Berber, esse site cresceu e agora é um lugar para tutoriais e código de exemplo. 
O site destina-se a usuários do PHP e do MySQL e aborda segurança e bancos de dados em geral. 

HotScripts.com — http://www.hotscripts.com — Uma excelente seleção categorizada de scripts. 
O site tem scripts em várias linguagens como PHP, ASP e Perl. Ele tem uma coleção excelente de 
scripts de PHP. Atualizado com muita frequência. Não deixe de ver se estiver procurando scripts. 

PHP Base Library — http://phplib.sourceforge.net — Um site utilizado por desenvolvedores para 
projetos de PHP de larga escala. Oferece uma biblioteca com um uma grande quantidade de ferra- 
mentas para uma abordagem alternativa de gerenciamento de sessão, bem como criação de modelos 
e abstração de banco de dados. 

PHP Center — http://www. php-center.de — Outro site alemão do tipo portal utilizado para tuto- 
riais, scripts, dicas, truques, anúncios publicitários e mais. 

PHP Homepage — http://www. php-homepage.de — Outro site alemão sobre o PHP com scripts, 
artigos, notícias e muito mais. Ele tem uma seção rápida de referência. 

PHPIndex.com — bttp://www.phpindex.com — Um inteligente portal de PHP francés com bas- 
tante conteúdo relacionado ao PHP. O site contém notícia, FAQs, artigos, listagens de trabalho e 
muito mais. 

WebMonkey.com — http://www.webmonkey.com — Um portal com uma grande quantidade de 
recursos Web, tutoriais do mundo real, código de exemplo e assim por diante. O site abrange proje- 
to, programação, back-end, material de multimídia e muito mais. 

PHP Club — http://www. phpclub.net - O PHP Club oferece muitos recursos para o iniciante de 
PHP. O site tem notícia, revisões de livro, código de exemplo, fóruns, FAQs e muitos tutoriais para 
iniciantes. 

PHP Classes Repository — http://phpclasses.upperdesign.com — Um site que tem como alvo a dis- 
tribuição de classes disponíveis gratuitamente escritas no PHP. Não deixe de ver se estiver desen- 
volvendo código ou se seu projeto for composto de classes. Interessante funcionalidade de pesqui- 
sa, então você pode localizar material facilmente. 

PHP Resource Index — http://php.resourceindex.com — Site de portal para scripts, classes e do- 
cumentação. O mais interessante sobre esse site é que tudo está bem categorizado, o que pode eco- 
nomizar algum tempo. 

PHP Developer — http://www.phpdeveloper.org — Ainda outro portal de PHP que fornece noti- 
cia, artigos e tutoriais de PHP. 

Evil Walrus — http://www .evilwalrus.com — Um portal elegante para scripts de PHP. 

Oodie.com ~ http://www.oodie.com — Fornece as listas de scripts e provedores de serviço de 
hospedagem de PHP gratuitos. 

Source Forge — http://sourceforge.net — Recursos de código-fonte aberto extensíveis. A Source 
Forge não apenas permite localizar código que pode ser útil, como também fornece acesso a CVS, 
listas de mala-direta e máquinas para desenvolvedores Open Source (de código-fonte aberto). 

Codewalkers — http://codewalkers.com| ~ Contém artigos, críticas de livro, tutoriais e o surpre- 
endente PHP Contest onde você pode ganhar prêmios com suas novas habilidades. Eles patrocinam 
uma nova competição de código a cada duas semanas. 

PHP Developer's Network Unified Forums — http://forums.devnetwork.net/index.php — Dis- 
cussão de tudo relacionado ao PHP. 

PHP Kitchen — http://www.phpkitchen.com/ — Matérias, notícias e defesa do PHP. 

Postnuke — http://www. postnuke.com/ — Um sistema de gerenciamento de conteúdo de PHP 
freqiientemente utilizado. 

PHP Application Tools — http://www. php-tools.de/ - Um conjunto de classes úteis do PHP. 
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Recursos especificos de MySQL e SQL 


MySQL site —http://www.mysql.com — O Web site oficial do MySQL. Fornece excelente documen- 
tação, suporte e informações. Não deixe de ver se estiver utilizando o MySQL, especialmente para 
zona de desenvolvedores e arquivos de lista de mala direta. 

SQL Course — http://sqlcourse.com — Fornece um tutorial introdutório de SQL com instruções 
fáceis de entender. Permite praticar o que você aprende sobre um interpretador de SQL on-line, A 
versão avançada é fornecida em http://www.sqlcourse2.com. 

SearchDatabase.com ~ http://searchdatabase.com — Portal interessante com uma grande quanti- 
dade de informações úteis sobre DBS. Fornece excelentes tutoriais, dicas, white papers, FAQs, revi- 
sões e assim por diante. Não deixe de conferir! 


Recursos do Apache 


Apache Software — http://www.apache.org — O lugar para iniciar se você precisar fazer download de 
códigos-fonte ou binários. O site fornece documentação on-line. 

Apache Week — http://www.apacheweek.com — Revista semanal on-line que fornece informa- 
ções essenciais para qualquer pessoa executar um Apache Server ou para qualquer pessoa executar 
serviços Apache. Obrigatório! 

Apache Today — hitp://www.apachetoday.com — Uma fonte diária de notícias e informações so- 
bre o Apache. Os usuários devem fazer assinatura para postarem perguntas. 


Desenvolvimento Web 


Philip and Alex’s Guide to Web Publishing ~ http://philip.greenspun.com/panda/ - Um guia irreve- 
rente e espirituoso para engenharia de software aplicado à Web. Um dos poucos livros sobre o tópi- 
co que foi escrito em co-autoria com um samoiedo. 


Símbolos 


- (operador de decremento), 20 

- (operador de subtração), 18 

! (operador lógico), 22 

! = (operador de comparação), 22 

% (operador de módulo), 18 

% = (operador de atribuição combinado), 20 
& (operador de bit a bit), 23 

& (operador de referência), 21 

&& (operador lógico), 22 

(aspas), aspas mágicas, 380-381 

* (operador de multiplicação), 18 

* símbolo (expressões regulares), 91 

* = (operador de atribuição combinado), 20 
» (operador de vírgula), 23 

« (símbolo de diretório atual), 316 

. (símbolo um nível de diretório para cima), 316 
. (diretório atual), 316 

- = (operador de atribuição combinado), 20 

/ (operador de divisão), 18 

/ = (operador de atribuição combinado), 20 
?, (operador ternário), 23 

@ (operador de supressão de erro), 23 

\ (barra invertida), 380 

^ (operador de bit a bit), 23 

^ (símbolo de circunflexo), expressões regulares, 92 
`` (operador de execução), 24 

{ } (chaves, expressões regulares), 92 

| (operador de bit a bit), 23 

| | (operador lógico), 22 

’ (símbolo de citação), aspas mágicas, 380-381 
+ (operador de adição), 18 

+ (símbolo de adição), artigos de fórum da Web, 582 
+ símbolo (expressões regulares), 92 

++ (operador de incremento), 20 

+= (operador de atribuição combinado), 20 
< (operador de comparação), 22 

< (operador de bit a bit), 23 

< = (operador de comparação), 22 

= (operador de atribuição), 19 

-= (combinado operador de atribuição), 20 
== (operador de comparação), 22 

=== (operador de comparação), 22 


Números 
401, erros (HTTP), 285 


A 


a, modo de arquivo, 43 
a+, modo de arquivo, 43 
abrindo arquivos 
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Índice 


FTP (File Transfer Protocol), 43 
função fopen(), 41-43 
HTTP (Hypertext Transfer Protocol), 43 
modos de arquivo, 41 
problemas potenciais, 44-45 
Account Settings, botão, 559 
acessando arrays, 59-62 
ações 
arquitetura de script, 539 
MLM, 544 
Acrobat, site da Web, 604 
açúcar sintático, 391 
ADD [COLUMN] (descrição da coluna, descrição da coluna,...), 
sintaxe, 198 
ADD [COLUMN] descrição da coluna [FIRST | AFTER column], 
sintaxe, 198 
add bm(), função, 439 
ADD INDEX [índice] (coluna,...), sintaxe, 198 
ADD PRIMARY KEY (coluna,...), sintaxe, 198 
Add to Cart link, 634 
ADD UNIQUE [índice] (coluna,...), sintaxe, 198 
add bm form.php, 419 
add bms.php, 419 
add quoting(), função, 595 
AddsSlashes( ), função, 82, 205, 223, 297 
addToCart( ), função, 659 
adição (+), símbolo 
artigos do fórum da Web, 582 
expressões regulares, 91 
adição, operador, 18 
adicionando o PHP à configuração do Apache, 678 
admin.php, script (aplicação Carrinho de compras), 473 
menu de administração (admin.php), 473 
Adobe Acrobat, site da Web, 604 
Adobe PDF, site da Web, 612 
Adobe PostScript, 602 
agregando dados, 193 
ajustando texto sobre botões, 357-359 
aliases, para tabelas, 191 
ALL, privilégio, 170 
ALTER, privilégio, 170 
ALTER [COLUMN] coluna (SET DEFAULT valor | DROP 
DEFAULT}, sintaxe, 198 
ALTER TABLE, instrução, 198 
alterando tabelas, 198 
Amazon 
ações, 641 
arquivo constants.php, 639 
cache, 633, 655-656 
códigos de projeto, instalando, 659 
conectando, 626-627 
Developer Token, 632 
fazendo o checking out, 659 
index.php (arquivo do núcleo da aplicação), 597-602 
interfaces de serviços da Web, 632 
livros, mostrando em categorias, 641-643 
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nós de navegação, 633 
sessões, criando, 639 
Carrinho de compras, construção, 632, 656 
SOAP (Simple Object Access Protocol), 632, 653-654 
XML, 632, 649-653 
Amazon Associate ID, 632 
Amazon Web Services Developers” Kit, 632 
AmazonResultSet, classe, 643-649 
AmazonResultSet.php, classe, 644-649 
ambiente de desenvolvimento integrado (integrated development 
environment — IDE), 396 
ambientes, desenvolvimento, 396 
ambientes de desenvolvimento, 396 
ameaças à segurança, 259 
Denial of Service (DoS), 262 
erros em software, 263 
exposição de dados confidenciais, 259-261 
modificação de dados, 261-262 
perda ou destruição de dados, 261 
repúdio, 264 
analisando XML sintaticamente (Amazon), 632 
Analog, site da Web, 249-250 
anexos, boletins on-line, 536 
aninhando elementos de XML, 629 
anomalias, evitando (bancos de dados de Web), 160 
ANSI, site da Web, padrão de SQL, 200 
Apache sob Windows, instalando, 675 
Apache, adicionando o PHP à configuração do, 678 
Apache, o PHP e o MySQL sob Windows, instalando o, 672 
Apache, PHP e MySQL sob Unix, instalando, 664 
Apache, recursos do, 683 
Apache, servidor da Web 
autenticação básica (HTTP), 282-286 
módulo mod auth, 284 
módulo mod auth mysdl, 288-290 
programa htpasswd, 285 
aplicação, arquiteturas, aplicação Warm Mail (cliente de correio 
eletrônico), 508 
aplicação, camada, protocolos, 295 
aplicação, projetos 
ambiente de desenvolvimento, 396 
conteúdo, separando da lógica, 398 
controle de versão, 395-396 
documentação, 397 
engenharia de software, 390 
escrevendo código sustentável, 391-395 
lógica, 398 
otimizações, 399 
planejamento, 390-391 
protótipos, 397-398 
rescrevendo código, 391 
testando código, 400 
aplicação, Carrinho de compras. Ver Carrinho de compras, 
aplicação 
aplicação cliente de correio eletrônico (Warm Mail), 506 
arquitetura de aplicação, 508-509 
arquitetura de script, 510, 515 
arquivos, 508-509 
banco de dados, configurando, 509-510 
biblioteca de funções de IMAP, 507-508 
contas 
configurando, 518-522 
criando, 520 
excluindo, 321 
modificando contas existentes, 520 
selecionando (lendo correio eletrônico), 521-523 
efetuando logon, 515-517 
efetuando logout, 517 
enviando correio, 530-533 
excluindo correio eletrônico, 529-530 
extensões, 533 
interface, 508-509 
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lendo correio 
conteúdo de caixa de correio, visualizando, 524-525 
mensagens, 526-528 
selecionando contas, 522-524 
soluções, 507-508 
aplicação da Web, projetos 
ambiente de desenvolvimento, 396 
conteúdo, separando da lógica, 398 
controle de versão, 395-396 
documentação, 397 
engenharia de software, 390 
escrevendo código sustentável, 391-395 
lógica, 398 
otimizações, 399 
planejamento, 390-391 
protótipos, 397-398 
rescrevendo código, 391 
testando código, 400-401 
aplicação discussion board, 576 
arquivos, 578 
árvore de artigos, 589 
classe tree node, 577 
estrutura de árvore, 577 
extensões, 598 
lista de artigos, 581 
artigos individuais, visualizando, 591-593 
classe treenode, 586, 588-591 
exibindo artigos, 585-586 
novos artigos, adicionando, 593-598 
símbolos de adição, 582 
threads, §82-585 
postagens, 578 
projeto de banco de dados, 578-580 
soluções, 577-578 
aplicação fórum. Ver aplicação de forum da Web 
aplicação Smart Form Mail, 77-79, 93 
aplicações 
aplicação Bob's Auto Parts, 4-6 
aplicação Book-O-Rama, 156 
arquitetura de banco de dados da Web, 162-163 
esquema, 164, 173 
página Database Search, 202 
projetando, 158-161 
aplicação de forum da Web. Ver Web forum, aplicação 
aplicação Smart Form Mail, expressões regulares, 93-94 
PHPBookmark, 416-419 
sistemas de gerenciamento de conteúdo, arquivos, 485-486 
Smart Form Mail, 77-79 
Warm Mail, Ver Warm Mail, aplicação 
arcs, ImageArc( ), função, 367 
armazenamento, arquivos (sistemas de gerenciamento de conteúdo), 
483 
armazenamento de dados, arquivos. Ver arquivos 
armazenamento, mecanismos de, 234 
armazenamento seguro, 297-299 
armazenando 
bookmarks, 418 
dados redundantes (bancos de dados da Web), 158-160 
IDs de sessão em cookies, 370 
senhas, 222, 277-279 
strings, formatando strings para armazenamento, 82-83 
armazenando dados, arquivos. Ver arquivos 
armazenando dados sensível, segura armazenamento, 297-299 
arquitetura 
bancos de dados da Web, 162-163 
script, 539 
arquivo httpd.conf — Fragmentos, 670 
arquivos 
abrindo 
FTP (File Transfer Protocol), 43 
função fopen( ), 41-43 
HTTP (Hypertext Transfer Protocol), 43 
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modos de arquivo, 41 
problemas potenciais, 44-45 
aplicação de forum da Web, 578-579 
aplicação de núcleo, index.php (Amazon), 637-641 
aplicação PHPBookmark, 418-419 
aplicação Carrinho de compras, 449-450 
aplicação Warm Mail (cliente de correio eletrônico), 509 
armazenamento, sistemas de gerenciamento de conteúdo, 483 
arquivo php.ini, 384 
arquivos de log, 270 
arquivos htaccess (servidor da Web Apache), autenticação básica 
(HTTP), 282-286 
auto append file, 484 
auto prepend file, 484 
backup, 272, 331-336 
bloqueando, 54 
blue-button.png, 357 
book_insert.sql, 184-185 
browsedir.php, 315 
capturando, código, 311 
carregando, funções de FTP, 335-336 
carregando arrays a partir de, 70-73 
constante.php (Amazon), 640 
create database.sql, 486 
criando, 319 
dados, carregando de, 230-231 
design, button.html, 354 
desvantagens, 55 
documentos personalizados, projeto de certificação, 606 
download, servidores FTP, 335-336 
espelhando, funções de FTP, 331-336 
excluindo, 52, 319 
exclusão fns.php, 500 
fechando, 47 
filedetails.php, 317 
footer.php, 486 
formatos, 46 
gravando em, 41 
formatos de arquivo, 46 
green-button.png, 357 
headlines.php, 487-490 
index.html, 606-607 
interagindo com, 317 
keywords.php, 500 
lendo, 41, 48-52, 317-319 
listagens em diretórios, 315 
login.php, 495 
logout.php, 495 
make_button.php, 354 
MLM, 537 
movendo, 319 
múltiplos, carregando, 565, 569 
navegando arquivos internos, 53 
page.php, 489-490 
pdf.php, 606 
pdflib.php, 606 
pollsetup.sgl, 361 
progex.php, 321 
propriedades, alterando, 319 
red-button.png, 357 
resultados da função status, código, 317, 321 
rtí. php, 606, 610 
score.php, 606-607, 610 
select _fns.php, 498 
showpoll.php, 361-365 
signature.tif, 606 
simplegraph.php, 350 
sistemas de gerenciamento de conteúdo, 485-486 
stories.php, 496 
upload.html, 310 
upload.php, 311 
variáveis, 311 
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verificando existência de, 52 
verificando tamanho de, 52 
arquivos de htaccess (servidor da Web Apache), autenticação básica 
(HTTP), 283-286 
arquivos de lista, visualizando, 557 
arquivos de texto, 39 
abrindo, 41-45 
bloqueando, 54 
desvantagens, 55 
excluindo, 52 
fechando, 47 
formatos, 46 
gravando em, 41, 48 
lendo, 41, 48-52 
navegando arquivos interno, 53 
verificando existência de, 52 
verificando tamanho de, 52 
arquivos do núcleo da aplicação, index.php (Amazon), 637-641 
arquivos simples (flat file), 39-40 
abrindo, 41-45 
bloqueando, 54 
excluindo, 52 
fechando, 47 
formatos, 46 
gravando em, 41 
formatos de arquivo, 46 
função fwrite( ), 45 
lendo, 41, 48-52 
navegando arquivos interno, 53 
verificando existência de, 52 
verificando tamanho de, 52 
array push( ), função, 554 
array( ), construção da linguagem, 58 
array count values(), função, 75 
array reverse(), função, 70 
array walk(), função, 74 
arrays, 57 
arrays associativos, 60-62, 66 
arrays bidimensionais, 64 
arrays multidimensionais, 63-66 
arrays numericamente indexados, 60 
caixas delimitadoras, conteúdo, 358 
carregando a partir de arquivos, 70-72 
categoryList, 642 
convertendo em variáveis escalares, 75-76 
elementos, 58, 74-75 
índices, 58 
navegando dentro de um array, 73 
reordenando, 68-70 
arrays associativos 
classificando, 65-66 
conteúdo, acessando, 61 
fazendo loop por arrays, 61 
função each(), 61 
função list( ), 61 
inicialização, 61 
arrays bidimensionais, 62-65 
arrays multidimensionais 
arrayes tridimensionais, 64 
arrays bidimensionais, 62-65 
classificando, 66-68 
arrays numericamente indexados, 58-60 
arrays tridimensionais, 64-65 
arsort( ), função, 66 
árvore de artigos (aplicação de forum da Web), 589 
ASINSearch( ) método, 644 
asort( ), função, 66 
ASP, estilo (tags do PHP), 8 
aspas, aspas mágicas, 380-381, 450 
assinando (MLM), 557, 559 
assinantes, bancos de dados, 535 
assinaturas digitais, 268-269 
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associatividade, operadores, 26-27 
asterisco (*),simbolo, expressões regulares, 91 
at (@), símbolo, 45 
atomicidade, 236 
atribuição, operadores, 14-15, 19 
operador de referência, 21 
operadores de atribuição de combinação, 20 
operadores de decremento, 20 
operadores de incremento, 20 
retornando valores, 20 
atribuição de combinação, operadores, 20 
atributos 
desenvolvimento orientado a objetos, 118-122, 129-130 
elementos de XML. 629 
tabelas, 156 
atualização, anomalias (bancos de dados da Web), evitando, 
159-160 
atualizando 
banco de dados vote, código, 361 
privilégios, 221 
registros, 197 
autenticação, 260, 276 
autenticação básica (HTTP), 281 
com arquivos .htaccess do Apache, 283-286 
com HS, 286-287 
no PHP, 282-283 
autenticação de resumo (HTTP), 281 
controle de acesso 
armazenando senhas, 277-279 
criptografando senhas, 279-280 
implementando, 275-281 
múltiplas páginas, protegendo, 281 
controle de sessão, 374 
script authmain.php, 374-379 
script logout.php, 378 
script members_only.php, 378 
identificando usuarios, 274-275 
módulo mod_auth_mysql, 288-290 
senhas, 265 
sites da Web, 290 
usuário 
dados de entrada, validando, 425-426 
efetuando logon, 428-431 
efetuando logout, 431 
registrando, 423, 425-427 
senhas, configurando, 432-433 
senhas, redefinindo, 434-437 
autenticação básica (HTTP), 281 
com arquivos .htaccess do Apache, 283-286 
com IIS, 286-287 
no PHP, 282-283 
autenticação de resumo (HTTP), 281 
autenticação do usuário 
dados de entrada, validando, 425-426 
efetuando logon, 428-431 
efetuando logout, 431 
registrando, 423, 425-426 
senhas, 432-433 
autoload( ), utilizando, 139 
authmain.php, script (autenticação), 374-378 
AUTO INCREMENT, palavra-chave, 174 
avaliando strings, 381 
AVG(coluna), função, 193 


B 


b, modo de arquivo, 43 

backup dos arquivos, funções de FTP, 331-332 
conectando-se ao servidor FTP remoto, 334 
download de arquivos, 335-336 
efetuando logon para servidor FTP, 334 
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fechando conexões, 336 
tempos de atualização de arquivo, verificando, 334-335 


backup dos dados, 271-272 
bancos de dados 


aplicação de forum da Web, 579-581 
aplicação Carrinho de compras, 452-453 
aplicação Warm Mail (cliente de correio eletrônico), 509-510 
assinantes, 535 
banco de dados book sc (aplicação Carrinho de compras), 451-453 
bancos de dados da Web 
arquitetura, 162-163 
projetando, 158-162 
bancos de dados da Web. Ver bancos de dados da Web 
bancos de dados relacionais, 156-158 
Book-O-Rama, 183-185 
chaves, chaves estrangeiras, 156-157 
colunas, DESCRIBE instrução, 224 
configurando, 538-539 
criando, 166 
dados 
agregando, 193 
agrupando, 193 
carregando a partir de arquivos, 230 
inserindo, 184-185 
joins, 192 
joins de duas tabelas, 188-189 
linhas sem corespondência, 190-191 
recuperando, 186-193 
tabelas, 190-192 
enquete, código configurando, 360-361 
esquemas, 157 
excluindo, 211 
linhas, retornando, 195 
listas, 535 
MySQL, 216 
bancos de dados, 201-204 
funções agregadas, 193 
solicitação verificação, 221 
tabela columns priv, 220 
tabela db, 218 
tabela host, 218 
tabela tables priv, 220 
tabela user, 217-219 
tipos de junção, 192 
verificação de conexão, 220 
otimizando, 230 
registros, 195-200 
relacionamentos, 158 
removendo, 200 
segurança, 221-222 
selecionando no MySQL, 172 
senhas 
armazenando, 222, 277-278 
criptografando, 222, 279-280 
sistema de privilégios, 216-221 
sistemas de gerenciamento de conteúdo, 483 
criando banco de dados sql, 486-487 
estrutura de documento, 484 
SQL, 183-184 
tabelas 
alterando, 198-199 
colunas, 156, 174-182 
criando no MySQL, 172-175 
equi-joins, 188 
joins, 188 
left joins, 191 
linhas, 156 
palavras-chave, 174 
produto cartesiano, 189 
removendo, 200 
tipos, 161 
valores, 156 
voto, 361 
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bancos de dados, SQL (Structured Query Language), 183 
bancos de dados da Web 
arquitetura, 162-163, 201-204 
consultando 
conexões, configurando, 205-206 
dados de entrada, 205 
desconectando de bancos de dados, 208 
função mysql query( ), 207 
inserindo novas informações em bancos de dados, 208-212 
recuperando resultados, 207-208 
selecionando bancos de dados, 207 
projetando, 158-161 
selecionando no MySQL, 171 
tabelas 
criando, 172-175 
palavras-chave, 174 
tipos de coluna, 174-182 
visualizando, 175 
usuários, configurando, 172 
visualizando no MySQL, 175 
banco de dados MySQL, restaurando, 231 
bancos de dados relacionais, 156-158 
barra (1), expressões regulares, 92 
barras invertidas, 380 
basename($path), função, 316 
basic exception.php, 144 
basic function.sql, 239 
basic function.sdl, 241 
basic stored procedure.sql, 238 
BDB, tipos de tabela, 235 
biblioteca PHP XML, 633 
bibliotecas 
FreeType, downloading site da Web, 348 
função (aplicação PHPBookmark), 418-419 
função, desenvolvendo, 394-395 
função PDF, 605 
PHP SOAP, 633 
PHP XML, 633 
SOAP (Simple Object Access Protocol), 631 
bibliotecas de funções 
aplicação PHPBookmark, 418-419 
desenvolvendo, 395 
PDF, sites da Web, 605 
bibliotecas PHP SOAP, 633 
Bill Gates Wealth Clock, site da Web, 327 
binária, instalação, 664 
BLOB, tipos (binary large objects), 181 
blocos de código, 30, 114 
bloqueando arquivos, 54 
blue-button.png, arquivo, 357 
Bob's Auto Parts, aplicação, 4-5 
boletins, on-line 
anexos, 536 
arquitetura de script, 539, 544-545 
assinando, 557-559 
bancos de dados, configurando, 537-539 
cancelando a assinatura, 557-559 
carregando, 562-565 
contas, 547-549, 559 
diagramas, 536-537 
efetuando logon, 549-550 
efetuando logout, 560-561 
enviando mensagens, 569-570, 573-575 
funções administrativos, 561 
listas 
criando, 561-562 
repositórios de arquivos, visualizando, 556 
visualizando, 551-556 
login, implementando, 546-547 
requisitos, 534-535 
senhas, 559-561 
texto simples, 536 
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upload de arquivo, 535 
versão de HTML, 536 
visualizando, 569 
boletins on-line, 534 
anexos, 536 
arquitetura de script, 539, 545 
arquivos de lista, visualizando, 557-558 
assinando, 557-559 
bancos de dados, configurando, 537-539 
cancelando assinatura, 557-559 
carregando, 562-564 
contas 
configurações, 559 
criando, 547-549 
diagramas, 536 
efetuando logon, 549-550 
efetuando logout, 560-561 
enviando mensagens, 569-570 
funções administrativos, 561 
listas 
criando, 561-562 
visualizando, 551-556 
login, implementando, 546, 549 
requisitos, 534-535 
senhas, 559-561 
texto simples, 536 
upload de arquivo, 535 
versao de HTML, 538 
visualizando, 569 
boo.com, 255 
book details, página (aplicação Carrinho de compras), 453-454, 
458-459, 476 
book_insert.sql, arquivo, 185 
book sc database (aplicação Carrinho de compras), 451-453 
bookmark.gif, 419 
bookmark fns.php, 419 
bookmarks 
adicionando, 437-439 
armazenando, 418 
excluindo, 440-441 
exibindo, 439-440 
recomendando, 418 
bookmarks.sql, 419 
Book-O-Rama 
aplicação, 156 
arquitetura de banco de dados da Web, 162-163 
esquema, 164, 173 
página Database Search, 202 
projetando, 158-161 
aplicação Carrinho de compras. Ver aplicação Carrinho de 
compras 
armazenamento on-line, aplicação Carrinho de compras, 447 
banco de dados, 183-185 
botões 
Account Settings, 559 
Change Password, 559 
cores, 357 
Create Mail, 562 
gerando, com o script make button.php, 354 
informações, 555 
Scripts, código a chamar, 354 
Send, 569 
submit (usuários), 362 
tela básica, configurando, 357 
texto 
ajustando sobre, 357-359 
cores e fontes, 354 
escrevendo sobre, 360 
posicionamento sobre, 360 
View Mail, 569 
Boutell, site da Web, 347, 367 
Boxes, caixas delimitadoras, 358 
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break, instrução, 37 

brochuras on-line (sites da Web comerciais), 248-250 
browse, variável, 648 

browsedir.php, arquivo, 315 

browseNode, variável, 640 

BrowseNodeSearch, parâmetros, 649 
browseNodeSearch( ), função, 653 
browseNodeSearch( ) método, 643, 648 

BUGTRAQ archives, site da Web, explorarações, 313 


C 


cabeçalhos 
arquitetura de script, 539 
cabeçalhos da mensagem (aplicação Warm Mail), visualizando, 
529 
gerando certificados, 625 
cabeçalhos da mensagem (aplicação Warm Mail), visualizando, 529 
cache( ), função, 655-656 
cached( ), função, 655-656 
caching Amazon, 654-656 
caixa de correio (aplicação Warm Mail), visualizando conteúdo da, 
524-526 
caixas delimitadoras, 358 
calculate items(), função, 464-465 
calculate_price( ), função, 464-465 
cálculo de data no PHP, 346 
Calendar Conversions Overview, site da Web, 346 
calendário, funções, 346 
calendário gregoriano, 346 
calendário juliano, 346 
call( ), sobrecarregando métodos com, 138 
caminhos, arquivo, 316 
caminhos de arquivo a partir de diretórios, 316 
campo de userfile (formulário de HTML), 311 
campos 
arquivo do usuário (formulário de HTML), 311 
escopo, 218 
tabelas, 156 
cancelando assinatura (MLM), 557-559 
capacidade de manutenção, código, 391-395 
capturando arquivos, HTML (código), 311 
caracteres, lendo, 31-52 
caracteres especiais, 92 
caracteres literais especiais (expressões regulares), 92 
carregando 
arrays de arquivos, 70-73 
extensões, dinamicamente, 384 
carregando 
arquivos 
exibindo, 314 
FTP funções, 336 
HTML, 309-310 
PHP, escrevendo, 311, 313-314 
problemas, 314 
boletins on-line, 561-564 
CAs (Certifying Authorities), 269 
catálogo, scripts (aplicação Carrinho de compras) 
index.php, 453-456 
show book.php, 453, 458-459 
show cat.php, 453, 456-457 
categoria, página (aplicação Carrinho de compras), 453, 456-457 
categorias (nós de navegação), 633 
categoryList, array, 642 
certificados digitais, 269-270 
Certificate Signing Request (CSR), 270 
Certifying Authorities (CAs), 269-270 
CGI specification, site da Web, 322 
chamada 
funções, 10 
operações de classe, 122 
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chamando funções, 104-106 
chamando scripts para botões, código, 354 
CHANGE [COLUMN] coluna nova coluna descrição, sintaxe, 198 
Change Password, botão, 559 
change password( ), função, 433 
change passwd.php, 419 
change passwd form.php, 419 
chave primária (bancos de dados), 156-157 
chaves 
arrays, 58 
bancos de dados, 156-157, 161 
chaves privadas, Gnu Privacy Guard (GPG), 300 
chaves públicas, 300-201 
chaves (( )), expressões regulares, 91 
chaves estrangeiras (bancos de dados), 156-157, 237 
chaves privadas, Gnu Privacy Guard (GPG), 300 
chaves públicas, Gnu Privacy Guard (GPG), 300-301 
chaves públicas de importando (Gnu Privacy Guard), 301 
check admin user( ), função, 544-545 
check logged in( ), função, 544-545 
check normal user( ), função, 544-545 
check auth user(), função, 516 
checkdate( ), função, 341 
checkdnsrr( ), função, 330 
checkout.php, script (aplicação Carrinho de compras), 466 
chgrp(), função, 319 
chmod(), função, 319 
chop(), função, 79 
chown( ), função, 319 
circunflexo (^), símbolo, expressões regulares, 92 
classes 
AmazonResultSet, 643-649 
AmazonResultSet.php, 643-648 
atributos, 119-124 
classe de nó de árvore (aplicação de forum da Web), 586, 
588-591 
classe tree node, 577 
construtores, 120 
criando, 119-120 
escrevendo código, 135 
atributos, 129-130 
classe ServicesPage, 135 
funções, 129-130 
home page TLA Consulting, gerando, 134 
listagem de código de classe Page, 130, 134 
operações, 130 
tags meta, 129 
herança, 119, 127-128 
instanciação, 120 
operações, 120, 123 
Product.php, 651 
projetando, 118 
subclasses, 119, 126 
superclasses, 119, 126 
classes (desenvolvimento orientado a objetos), 118 
classes de caractere (expressões regulares), 90 
classes Exception, 144, 146 
classes abstratas, utilizando, 138 
classes em strings, convertendo, 141 
classificações definidas pelo usuário, arrays multidimensionais, 67 
classificações inversas, 67-68 
classificando 
arrays associativos, 65-66 
arrays multidimensionais, 67-68 
cláusulas 
GROUP BY, 194 
HAVING, 194 
LIMIT, instrução SELECT, 194 
ORDER BY, instrução SELECT, 192 
SELECT, 194 
WHERE, 187-188 
ClibPDF library, site da Web, 605 
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clonando objetos, 138 
clone, palavra-chave, 138 
closeddir( ), função, 315 
closedir ($dir), função, 315 
código 
ADD [COLUMN] (descrição da coluna, 
descrição da coluna,...), 198 
ADD [COLUMN] descrição da coluna [FIRST | AFTER 
column], 198 
ADD INDEX [index] (coluna,...), 198 
ADD PRIMARY KEY (coluna,...), 198 
ADD UNIQUE [index] (coluna,...), 198 
ALTER [COLUMN] coluna {SET DEFAULT valor | DROP 
DEFAULT}, 198 


arquivo do núcleo da aplicação index.php (Amazon), 637-639 


banco de dados Book-O-Rama, tabelas, 185 
banco de dados poll, configurando, 361 
banco de dados vote, 361 
bibliotecas de funções, desenvolvendo, 394 
botões, script chamando, 354 
CHANGE [COLUMN] coluna nova coluna descrição |, 198 
classe AmazonResultSet. php, 643-648 
classe Product.php, 651 
comentando, 393 
constants.php arquivo (Amazon), 639 
conteúdo, separando de conteúdo, 398 
controle de versão, 395 
convenção para atribuição de nomes, 392-393 
diretórios, listagem carregada de arquivo, 315 
dividindo, 394 
DROP [COLUMN] coluna, 199 
DROP INDEX índice, 199 
DROP PRIMARY KEY, 199 
escrevendo, capacidade de manutenção, 392-395 
escrevendo para classes, 129-130, 133-136 
estendido, 195 
estruturas de diretórios, estruturas de componente, 395 
exemplo de SOAP, 630 
exemplo de XML, 627-629 
função cache( ), 655-656 
função cached( ), 655-656 
função getARS( ), 643 
função showCategories( ), 642 
funções do carrinho de compras da Amazon, 656-659 
funções showBrowseNode( ), 642 
gráficos, 364-365 
gráficos de linha, script para gerar saída, 349 
HTML, 310-311 
instrução ALTER TABLE, 198 
instrução DESCRIBE, 224 
instrução SHOW, 122495 
lógica, 398 
método browseNodeSearch( ), 648 
MODIFY [COLUMN] descrição da coluna, 199 
otimizações, 398-399 
padrões, 392 
parseXML() método, 650 
protótipos, 397-398 
recue, 394 
RENAME [AS] novo nome da tabela, 199 
rescrevendo, 391 
resultados da função de status de arquivo, 317, 321 
reutilizando. Ver reutilizando código 
testando, 400 
usuários, votando, 361 
código-fonte, instalação do, 664 
coerções (variável tipos), 16 
columns, priv, tabela, 217-220 
coluna, tipos (tabelas), 174-175 
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data e hora tipos, tipos de exibição de TIMESTAMP, 179-180 


string tipos, 180-181 
tipos numéricos, 178-179 


| 


coluna de data e hora tipos, tipos de exibição de TIMESTAMP, 


180 
colunas 
instrução DESCRIBE, 224 
tabelas, 156-157, 160 
valores, instrução EXPLAIN, 227 
comandos 
comando DESCRIBE, 176 
comando GRANT, 167-168, 216 
comando mysal, 165 
comando phpinfo( ), 17 
comando REVOKE, 171 
comando SHOW, 176 
comandos de SQL, comando CREATE TABLE, 173-174 
executando em servidores da Web, funções, 320-322 
traceroute (Unix), 261 
comentando código, 393-394 
comentários, 9 
compactação 
GIFS, 349 
SSL (Secure Sockets Layer), 296 
comparação, operadores 
cláusulas WHERE, 187 
operador igual a, 22 
comparando strings, 86 
componente, estruturas, 395 
componentes 
boletins on-line, 535 
personalização do usuário, 417 
comprimento de strings, testando, 86 
Concurrent Versions System (CVS), 396 
conceitos de tratamento de exceções, 143 
condicional, 29-33 
conexões 
Amazon, 626-627 
bancos de dados da Web, 205-206 
conexões de FTP, fechando, 336 
MySQL, erros, 405-407 
serviços de rede, 407 
servidores FTP remotos, espelhando arquivos, 334 
conexões persistentes 
bancos de dados da Web, 206 
configurações de conta (MLM), 559 
configurando 
banco de dados poll, código, 361 
bancos de dados, 537-539 
bancos de dados de listas, 535 
Book-O-Rama, 183 
tela básicas, 357 
configurando a senha de root, 674 
configurando o mestre, 232 
Configurando o PATH, 674 
configurando o(s) escravo(s), 233 
consistência, 236 
control structures cursors.sdl, 241 
convertendo classes em strings, 141 
configurando senhas, autenticação do usuário, 432-433 
conjuntos de caracteres (expressões regulares), 90 
constantes, 17 
constants.php, arquivo (Amazon), 639 
construção 
MLM, 534 
sistemas de gerenciamento de conteúdo, 482 
construtores (desenvolvimento orientado a objetos), 120 
consultando bancos de dados da Web 
conexões, configurando, 205-206 
dados de entrada, 205 
desconectando de bancos de dados, 208-209 
função mysql query(), 207 
inserindo nova informações em bancos de dados, 209-212 
recuperando resultados, 207-208 
selecionando bancos de dados, 207 
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contando elementos do array, 75 
contas (aplicação Warm Mail) 
configurando, 518-521 
criando, 520 
excluindo, $21 
modificando, 520 
selecionando (lendo correio eletrônico), 522-523 
contas, criando, 547-549 
conteúdo (código), separando da lógica, 398 
conteúdo, arrays de quadro delimitador, 358 
conteúdo dinâmico, 9 
conteúdo executável (dados armazenados), 297 
continuação, símbolo (MySQL), 165 
controle, caracteres, 45 
controle, estruturas 
condicionais, 29-33 
interrupção de, 37 
loops, 33-37 
controle de acesso (autenticação) 
implementando, 275-281 
várias páginas, protegendo, 281 
senhas, 277-280 
controle de sessão, 368 
autenticação, 374 
script authmain.php, 374-378 
script logout.php, 378 
script members_only.php, 378 
cookies, 368-371 
IDS de sessão, 368-371 
controle de versão (código), 395 
convenções para atribuição de nomes (código), 392-393 
conversão, especificações, 81 
convertendo arrays em variáveis escalares, 75-76 
cookies, 369-371 
coordenadas 
caixas delimitadoras, 358 
imagens, 351 
copy(), função, 320 
cores 
botões, 354, 357 
RGB (vermelho, verde, e azul), 351 
correio eletrônico, 325 
correio eletrônico, criptografia 
GPG (Gnu Privacy Guard), 299-302, 305 
PGP (Pretty Good Privacy), 299 
correspondência 
expressões regulares, 88 
barra (1), 92 
caracteres especiais, 92-93 
caracteres especiais literais, 92 
chaves (1 }), 91 
classes de caractere, 90 
conjuntos de caracteres, 90 
desviando, 92 
dividindo strings, 95 
localizando substrings, 94 
referências da Web, 95 
símbolo *, 91 
símbolo +, 91 
símbolo de circunflexo (^), 92 
substituindo substrings, 94 
substrings, 87-89, 94 
cortando custos (sites da Web comerciais), 254 
cos( ), função, 624 
cotações de ações, recuperando para páginas da Web, 325 
COUNT itens), função, 193 
crackers, 255 
crase, sinal, 321 
CREATE, privilégio, 169 
Create Mail, botão, 562 
CREATE TABLE, comando (SQL), 172-174 
create database.sql, 537 
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create database.sql, arquivo, 486 
criando banco de dados sql, 485-486 
criptografando 
dados, 298 
senhas (autenticação), 279-280 
criptografia 
algoritmo de criptografia, 267-268 
assinaturas digitais, 268-269 
certificados digitais, 269 
criptografia de chave privada, 267-268 
criptografia de chave pública, 268 
Data Encryption Standard (DES), 268 
decriptação, 267 
funções de hash, 269 
GPG (Gnu Privacy Guard) 
instalando, 299-300 
pares de chaves, 300-301 
testando, 301-305 
upload de arquivo, 309 
PGP (Pretty Good Privacy), 299 
RSA, 268 
senhas, 222 
SSL (Secure Sockets Layer), 305 
texto cifrado, 267 
texto simples, 267 
critérios, dados específicos (recuperando de bancos de dados), 
187-188 
cross join, 192 
crypt(), função, 279 
CSR (Certificate Signing Request), 270 
CSS (cascading style sheets), 398 
cURL (Client URL) 
funções, 337 
current( ), função, 74 
cursores, 241 
CVS (Sistema Concorrente de Versões), 396 


D 


dados 
agregando, 193-194 
agrupando, 193-194 
criptografando, 298 
dados redundantes, evitando (bancos de dados de Web), 
158-160 
dados sensíveis, 297-298 
desenhando, código, 364-365 
entrada, 425-426 
inserindo, em bancos de dados, 184-185 
joins, 192 
linhas, retornando, 195 
metadados, 484 
recuperando 
com critério específico, 187-188 
de bancos de dados, 186 
de múltiplas tabelas, 188-192 
em uma ordem particular, 192-193 
representação gráfica, 360-367 
tabelas, 188-191 
dados de entrada 
validando, 425-426 
dados de entrada (bancos de dados da Web), 204-206 
dados ordenados, recuperando, 192-193 
dados redundantes, evitando (bancos de dados da Web), 158-160 
dados sensíveis, armazenando, 297-299 
data e hora 
convertendo entre formatos PHP e MySQL, 342-343 
no MySQL, 342 
no PHP 
cálculos de data, 343 
função checkdate( ), 341 
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função date( ), 338-342 
função getdate( ), 341 
função mktime( ), 341 
funções de calendário, 346 
site da Web do PHP, 344 
Data Encryption Standard (DES), 268 
Data Manipulation Languages (DML), 184 
data_valid_fns.php, 419 
DatabasesLDML, (Data Manipulation Languages), 184 
datas de modificação (scripts), 384 
date(), função, 9-10, 338-342 
DATE_FORMAT( ), função, 342 
db, tabela, 217-219 
db fns.php, 485 
db connecr( ), função, 428 
db fns.php, 419, 495, 537 
db result to array( ), função, 456 
DDoS (Distributed Denial of Service), 262 
declarando funções, 106-107 
declarando uma função armazenada com variáveis, 241 
declarando uma função armazenada, 239 
declarando uma procedure armazenada, 238 
decoct(), função, 318 
decremento, operadores, 20 
decriptação, 267 
DELETE, instrução, 198 
DELETE, privilégio, 169 
delete bm(), função, 441 
delete story.php, 486 
delete account( ), função, 520 
delete message( ), função, 529-530 
Denial of Service (DoS), 262 
depurando variáveis, 409-410 
DES (Data Encryption Standard), 268 
descendentes (letras), 359 
desconectando de bancos de dados da Web, 208 
DESCRIBE 
comando, 176 
instrução, sintaxe, 224 
describe user, instrução, 217 
desencadeando erros, 413 
desenhando 
dados, código, 364-365 
figuras, 361-367 
imagens, com scripts, 349-350 
texto em imagens, 351-352 
variáveis, código, 363 
desenhando funções, parâmetros, 351 
desenvolvimento OO (orientado a objetos), 117 
atributos, 118-122 
classes, 118 
criando, 119-120 
instanciação, 120 
brojetando, 128-129 
construtores, 119-120 
encapsulamento, 118 
escrevendo código, 129-130, 134-136 
herança, 119, 126-127 
operações, 118-119, 123 
polimorfismo, [18-119 
desenvolvimento orientado a objetos (00), 117 
atributos, 118-122 
classes, 118-120, 128-129 
construtores, 120 
encapsulamento, 118 
escrevendo código, 129-130, 134-136 
herança, 119, 126-127 
operações, 118-120, 123-124 
polimorfismo, 118-119 
desenvolvindo bibliotecas de funções, 395 
design de interface com usuário (sites da Web comerciais), 252 
design button.html, arquivo, 354 


designs, Otimização de banco de dados, 229 
desregistrando variáveis, 372-373 
destacando sintaxe, 385 
desviando (expressões regulares), 92 
Details, link, 634 
Developer Token (Amazon), 631-632 
Devshed, site da Web, 367 
Diagrams, boletins on-line, 536-537 
die(), construção da linguagem, 381-382 
diretivas 

arquivo php.ini, 384-385 

magic_quotes_gpc, 297 

magic_quotes_runtime, 297 
diretório atual (.), símbolo, 316 
diretórios 

atual (.), símbolo, 316 

caminhos de arquivo, 316-317 

criando, 316-317 

excluindo, 317 

funções, 314 

lendo, 314-316 

listagem de upload de arquivo, código, 315 

listagens de arquivo, 315 

navegando, 314 

um nível para cima, símbolo (..), 316 
diretrizes, código, 391 
dirname ($path), função, 316 
dirname(), função, 318 
diskfreespace ($path), função, 316 
display account form(), função, 547, 559 
display button(), função, 554, 569 
display information( ), função, 555 
display items(), função, 552 
display list form(), função, 561 
display mail form(), função, 564-565 
display password form(), função, 559 
display preview button(), função, 569 
display registration form(), função, 423 
display user menu(), função, 429 
display(), função, 590 
display account form( ), função, 518 
display account select( ), função, 523 
display account setup( ), função, 518-520 
display book form(), função, 477 
display cart( ), função, 464 
display categories(), função, 456 
display list(), função, 523 
display post(), função, 592 
display tree(), função, 585, 592 
distinção entre maiúsculas e minúsculas, chamando funções, 106 
Distributed Denial of Service (DDoS), 262 
dividindo o código, 394-395 
dividindo strings, 83-86 
divisão, operador, 18 
dK), função, 384 
DML (Data Manipulation Languages), 184 
do html header(), função, 544 
do..while, loops, 36 
do html header(), função, 466, 522 
Document Type Definition (DTD), XML, 629 
documentação 

aplicação da projetos Web, 397 

gd, site da Web, 367 
documentos 

estrutura, sistemas de gerenciamento de conteúdo, 483 

personalizados, 599-603 
documentos personalizados, 599 

criando, 600 

formatos, 599-603 

projeto de certificação 

arquivos, 606 
cabeçalhos, 625 


= 


©€OCECCOCOCOCCEOCCOEOOCECEEOCEECCOCOCOCCOCOCOECCOECOCCOCOCOECCEEE 


p 





index.html, 606-608 

PDF, 612, 614-619 

PDFIib, 622-624 

RTF, 610-613 

score.php, 608-609 

requisitos, 604-605 

Dos (Denial of Service), 262 
doubleval( ), função, 223 
draw star( ), função, 624 
DROP, privilégio, 169 
DROP [COLUNA] coluna, sintaxe, 199 
DROP DATABASE, instrução, 200 
DROP INDEX indice, sintaxe, 199 
DROP PRIMARY KEY, sintaxe, 199 
DROP TABLE, instrução, 200 
DTD (Document Type Definition), XML, 629 
durabilidade, 236 


E 


“e” comercial (&), operador de referência, 21 
each( ), função, 61, 73 
edit_book_form.php, script {aplicação Carrinho de compras), 477 
editando, sistemas de gerenciamento de conteúdo 
on-line, 482 
tela de editor, 503-504 
editando on-line, sistemas de gerenciamento de conteúdo, 482 
efetuando logon em servidores FTP, espelhando, arquivos, 333 
efetuando logon no MySQL, 165-166 
elementos 
arrays, 58, 74 
XML, 629 
elementos-raiz (XML), 629 
else, instruções, 30-31 
elseif, instruçõe, 31 
empty( ), função, 29 
encaminhando correio eletrônico (aplicação Warm Mail), 532-533 
encapsulamento (desenvolvimento orientado a objetos), 118 
end(), função, 73 
engenharia de software, 390 
enquete, usuários, 361 
entrada do usuário, triando, 297 
ENUM, tipo, 181 
entendendo as definições de transação, 236 
envelopes, SOAP, 631 
enviando 
correio, aplicação Warm Mail, 530-533 
correio eletrônico, 325 
mensagens, boletins on-line, 569-570, 573-574 
Equifax Secure, 269-271 
equi-join, 189, 192 
ereg(), função, 94 
ereg replace(), função, 94 
eregi( ), função, 94 
eregi replace( ), função, 94 
erros 
desencadeando, 413 
erros 401 (HTTP), 284 
lógica, 408-409 
níveis de informe de erro, 410-412 
programação, 402-408 
sintaxe, 403-404 
software (ameaças de segurança), 263 
tempo de execução, 404 
conexões de rede, 407 
dados de entrada, 407 
funções que não existem, 405 
interação de banco de dados, 405-407 
lendo/gravando arquivos, 405 
tratamento de exceções, 413-415 
erros de programação, 402 
erro de sintaxe, 403 
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erros de lógica, 408-409 
erros de tempo de execução, 404 
conexões de rede, 407-408 
dados de entrada, 408 
funções que não existem, 405 
interação de banco de dados, 405-407 
lendoigravando arquivos, 405 
erros de tempo de execução, 404 
conexões de rede, 407-408 
dados de entrada, 406 
funções que não existem, 405 
interação de banco de dados, 406-407 
lendo/gravando arquivos, 405 
escape, caracteres, 82 
escapeshellcmd( ), função, 297, 322 
escravo(s), configurando o(s), 233 
escolhendo ambientes de desenvolvimento, 396 
escopo 
escopo de função, 110 
escopo global, 110 
escopo variável, 110-111 
variáveis, 17-18 
escopo de função, 110 
escopo global, 110 
escrevendo 
arquivos, erros de tempo de execução, 405 
atributos, 129-130 
funções, 130 
home page da TLA Consulting, gerando, 134 
listagem de código de classe Page, 131, 134-135 
operações, 130 
tags meta, 129-130 
código sustentável, 392-395 
para arquivos, 41 
PHP, upload de arquivo, 311, 313-314 
texto sobre botões, 360 
espaco em branco, 8 
especificações, CGI, site da Web, 322 
espelhando, arquivos, funções de FTP, 331-336 
esquema de banco de dados (aplicação PHPBookmark), 419-422 
esquemas 
aplicação Book-O-Rama, 173 
bancos de dados, 157, 164, 419-422 
estilo abreviado, variável formulário, 11 
estilo médio, variável formulário, 11 
estratégias, sites da Web comerciais, 256-257 
estrutura de árvore (aplicação de forum da Web), 577-578 
estruturas de controle, 241 
estruturas, componentes, 395 
estruturas de diretórios, estruturas de componente, 395 
estruturas de repetição (loops), 33-37, 60 
eval(), função, 381 
exceções definidas pelo usuário, 145 
exceções e outros mecanismos de tratamento de erros do PHP, 150 
excluindo 
arquivos, 52, 319 
bookmarks, 440-441 
contas (aplicação Warm Mail), 521 
correio eletrônico (aplicação Warm Mail), 529-530 
diretórios, 316-317 
registros, 199-200 
excluindo o usuário anônimo, 674 
executando PHP como um interpretador ou módulo de CGI, 663 
exemplo de classe base e classe iteradora, 140 
exclusão bms.php, 419 
exclusão fns.php, 500 
exec(), função, 320 
exit, construção da linguagem, 382 
exit, instrução, 37 
expand all(), função, 584 
expandindo threads (aplicação de forum da Web), 583 
EXPLAIN, instrução, 226-229 
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explode( ), função, 72, 83, 330 
explorações, BUGTRAQ archives, site da Web, 313 
exportando chaves públicas (Gnu Privacy Guard), 300 
expressões regulares, 88-89 

aplicação Smart Form Mail, 93 

barra (1), 92 

caracteres especiais, 92-93 

chaves ({ }), 91 

classes de caractere, 90 

conjuntos de caracteres, 90 

dividindo strings, 95 

referéncias da Web, 95 

simbolo *, 91 

simbolo +, 91 

símbolo de circunflexo (^), 93 

subexpressões, 91 

substrings, 94 
Extensible Markup Language. Ver XML 
extensões 

aplicação de forum da Web, 598 

aplicação Carrinho de compras, 479 

aplicação Warm Mail, 533 

carregando, dinamicamente, 384 
extensões de nome de arquivo, instrução require( ), 98 
extract( ), função, 76 
extract type parameter (extract( ), função), 76 


F 


f, parâmetros, 650 

falha de hardware de computador (sites da Web comerciais), 255 

faltas de energia, 273 

fazendo loop por arrays associativos, 61 

fclose(), função, 315 

FDF, site da Web, 613 

fdf create( ), função, 613 

fdf set file(), função, 613 

fdf set value( ), função, 613 

feche tags (XML), 629 

Fedex, site da Web, 253 

feof( ), função, 50 

fgetc( ), função, 51-52 

fgetcsv(), função, 50 

fgets( ), função, 50 

fgetss(), função, 50 

FILE, privilégio, 170, 222 

File Transfer Protocol (FTP), 337 
carregando arquivos, 336 
espelhando arquivos, 331-336 
função file exists(), 334 
função filetime(), 334 
função ftp connect(), 334 
função ftp fput(), 336 
função ftp ger(), 336 
função ftp login(), 333 
função ftp mdtm(), 334-335 
função ftp nlist(), 337 
função ftp pur(), 336 
função ftp quit( ), 336 
função ftp size(), 337 
função set time limit(), 336 
login anônimo, 333 
modos de transferência de FTP, 336 
tempos-limite, evitando, 336 

file( ), função, 51 

file exceptions.php, 148 

file exists( ), função, 52, 334 

fileatime( ), função, 318 

filedetails.php, arquivo, 317 

filegroup( ), função, 317-318 

filemtime( ), função, 318 


filename extensions, require( ) instrução, 98 
fileowner( ), função, 317-318 
fileperms( ), função, 318 
filesize( ), função, 52, 318 
filetime( ), função, 334 
filetype(), função, 318 
filled out( ), função, 425-426 
filtrando dados de entrada (bancos de dados da Web), 205 
fim de arquivo, localizando, 50 
firewalls, 271 
FishCartSQL, 480 
flock{ ), função, 54 
folhas de estilo em cascata (cascading style sheets — CSS), 398 
fontes 
biblioteca FreeType, download, site da Web, 348 
botões, texto, cores, 354 
descendentes, 359 
imagens, criando, 354, 357-360 
PostScript Digita 1 fontes, download, site FTP, 348 
trueType, 354 
footer.php, 485 
fopen( ), função, 41-46, 50, 315, 326, 439 
for, loops, 36 
forgot for.php, 419 
forgot passwd.php, 419 
formatação, códigos, date( ), função, 338-339 
formatando 
saída, 484 
strings, 79-83 
formato de documento portável. Ver PDF 
formatos 
documentos personalizados, 600-605 
imagens, 348-349 
formatos (arquivos), 46 
formulários 
HTML, 4-5, 202-203, 309-311 
totalizando, com operadores, 25 
variáveis, acessando, 11-14 
forum da Web, aplicação, 576 
arquivos, 578 
árvore de artigos, 588-589 
classe tree node, 578 
estrutura de árvore, 577-578 
extensões, 598 
lista de artigos, 581 
artigos individuais, visualizando, 591-593 
classe treenode, 586-591 
exibindo artigos, 585 
novos artigos, adicionando, 593-598 
símbolos de adição, 582 
threads, 583-585 
postagens, 578 
projeto de banco de dados, 579-580 
soluções, 577-578 
fóruns da Web, 576, 598 
fpassthru( ), função, 51 
fread( ), função, 51 
Free Software, site da Web, 349 
FreeType, biblioteca, download, site da Web, 348 
fseek( ), função, 53 
ftell( ), função, 53 
FTP (File Transfer Protocol), 337 
abrindo arquivos, 43 
carregando arquivos, 336 
espelhando arquivos, 331-336 
função file exists(), 334 
função filetime(), 334 
função ftp connect( ), 334 
função ftp fget(), 336 
função ftp fput(), 336 
função ftp get(), 336 
função ftp login( ), 334 
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função ftp mdtm(), 334 
função ftp nlist(), 336 
função ftp pur(), 336 
função ftp quit(), 336 
função ftp size(), 336 
função set time limit( ), 336 
login anônimo, 333 
modos de transferência FTP, 336 
servidores, 334-336 
sistemas de gerenciamento de conteúdo, 482 
sites, 348 
tempos-limite, evitando, 336 

ftp connect( ), função, 334 

ftp fger(), função, 336 

ftp fput(), função, 336 

ftp get(), função, 336 

ftp login(), função, 334 

ftp mdtm(), função, 336 

ftp nlist(), função, 336 

ftp put(), função, 336 

ftp quit(), função, 336 

ftp size(), função, 336 

full join, 189, 192 

função squared(), 137 

funções 
add bm(), 439 
add quoting(), 596 
addslashes( ), 223, 297 
agregado, MySQL, 193 
aplicando para elementos do array, 74-75 
arquivos, 317-320 
array push(), 554 
AVG (coluna), 193 
basename ($path), 316 
basename( ), 318 
biblioteca de funções de IMAP, 507-508 
blocos de código, 114 
browseNodeSearch( ), 653 
cache( ), 654-656 
cached( ), 654-656 
calculate items( ), 464-465 
calculate price( ), 464 
chamando, 10, 104-106 
change password(), 433, 559 
check admin user( ), 544 
check logged in( ), 544 
check normal user( ), 544 
check valid user(), 429 
checkdate( ), 342 
chgrp(), 319 
chmod(), 319 
chown(), 319 
closeddir( ), 315 
closedir ($dir), 315 
comandos, executando em servidores da Web, 320-322 
copy(), 319 
cos(), 624 
COUNT (itens), 193 
criando, desenvolvimento orientado a objetos, 129-130 
crypt( ), 279 
date( ), 10, 338-341 
DATE FORMAT(), 342 
db connect(), 427 
db result to array( ), 455 
declarando, 106-107 
decoct( ), 318 
delete bm(), 441 
delete account(), 521 
delete message( ), 529 
desenhando, parâmetros, 351 
diretórios, 314-316 
dirname ($path), 316 
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dirname(), 318 

diskfreespace ($path), 316 

display account form( ), 547, 559 

display button( ), 554, 569 

display information(), 555 

display items(), 552 

display list form(), 561 

display mail form(), 563 

display password form(), 559 

display preview button( ), 569 

display registration form(), 423 

display user menu( ), 429 

display account form(), 518 

display account selecr( ), 523 

display account setup(), 518-519 

display book form(), 477 

display cart(), 461 

display categories( ), 456 

display list(), 523 

display post(), 593 

display tree(), 585, 592 

dl( ), 384 

do html header( ), 544 

do html header(), 466, 522 

doubleval( ), 223 

draw star( ), 624 

empty(), 29 

eregi(), 94, 327 

erros de tempo de execução, 405 

escapeshellcmd( ), 297, 322 

escopo de variável, 110-112 

eval(), 381-382 

exec(), 320 

expand all), 584 

fclose(), 47, 315 

fdf create( ), 613 

fdf set file( ), 613 

fdf set value( ), 613 

feof(), 50 

fgetc(), 51 

fgetcsv(), 50 

fgers( ), 50 

fgetss( ), 50 

file(), 51 

file exists(), 52 

fileatime(), 318 

filegroup(), 317-318 

filemtime( ), 318 

fileowner( ), 317-318 

fileperms( ), 318 

filesize( ), 52, 318 

filetype(), 318 

flock( ), 54 

fopen( ), 41-45, 50, 315, 439 

fpassthru( ), 51 

fread( ), 52 

fseek(), 53 

frell( ), 53 

FTP, funções, 330, 337 
carregando arquivos, 336 
espelhando arquivos, 331-336 
ftp connect( ), 334 
função file exists( ), 334 
função filetime( ), 334 
função fp feetl ), 335 
função ftp_fput(), 336 
função ftp get( ), 336 
função ftp login( ), 333 
função ftp mdim( ), 334 
função ftp nlist(), 337 
função ftp put( ), 336 
função ftp quit( ), 336 
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função ftp size(), 337 
função set time limit(), 337 
tempos-limite, evitando, 337 

função AddSlashes( ), 83,205 

função array count values(), 75 

função array reverse(), 70 

função array walk(), 74 

função arsort( ), 66 

função asort(), 66 

função chop(), 79 

função current(), 73 

função display(), 589 

função each( ), 61, 73 

função end( ), 73 

função ereg(), 94 

função ereg_replace( ), 94 

função eregi replace(), 94 

função explode( ), 72, 84 

função extract( ), 76 

função gettype( ), 27 

função hemlspecialchars( ), 205 

função implode( ), 83 

função isset( ), 28, 113 

função join(), 83 

função krsort(), 66 

função ksort(), 66 

função list(), 61 

função Itrim( ), 79 

função mail( ), 78 

função max( ), 114 

função myErrorHandler(), 413 

função mysql affected rows(), 211 

função mysql close( ), 206 

função mysql connect( ), 206 

função mysql fetch array(), 207 

função mysql fetch row(), 207 

função mysql free result(), 211 

função mysql numrows(), 207 

função mysql pconnect(), 205-206 

função mysql query(), 207 

função mysql result(), 208 

função mysql select db(), 206 

função next(), 73 

função nl2br(), 80 

função prev(), 73 

função print(), 79 

função printf(), 81 

função range( ), 58 

função reset( ), 73 

função rsort( ), 66 

função set error handler( ), 413 

função settype( ), 27-28 

função shuffle( ), 69 

função squared( ), 137 

função sort( ), 66 

função sprintf( ), 80 

função str replace(), 88 

função strcasecmp( ), 86 

função stremp( ), 86 

função StripSlashes(), 83,205 

função stristr( ), 87 

função strlen(), 86 

função strnatcmp( ), 86 

função strpos( ), 87 

função sterchr( ), 87 

função strrpos(), 87 

função strstr(), 87 

função strrok(), 84 

função strtolower(), 82 

função strtoupper( ), 82 

função substr( ), 85 

função substr replace( ), 88-89 


função trim(), 79 
função uasort( ), 67 

função ucfirst( ), 82 

função ucwords( ), 82 

função uksort( ), 67 

função unser( ), 28 

função usort( ), 67 

funções acessoras, 121-122 
funções cURL, 337 

funções de calendário, 346 
funções de classificação inversa, 66 
funções de maiúsculas/minúsculas de string, 82 
funções de pesquisa de rede, 327-330 
funções indefinidos, chamada, 105 
funções recursivas, 115-116 
funções variáveis, 27-29 

fwrite(), parâmetros, 45-46 

get archive(), 557 

get email( ), 550 

get random word( ), 435 

get unsubscribed lists(), 554 

get user urls(), 429 

Bet account list(), 522 

Bet accounts(), 519 

Bet categories(), 455 

Bet category name(), 457 

get current user(), 383 

get extension funcs(), 383 

get loaded extensions( ), 383 

get magic quotes gpc(), 381 

Bet magic quotes runtime( ), 381 
get post(), 592 

get post title( ), 595 

getARS( ), 643, 653-654 
getCategoryName( ), 642 
getdate(), 341 

getenv(), 322 

getlastmod( ), 384 

Header( ), 353, 611 

highlight file(), 385 

highlight string(), 385 
htmispecialchars( ), 297 
ImageArc( ), 367 
ImageColorAllocate( ), 351 
ImageCreate( ), 351 
ImageCreateFromGIF( ), 351, 357 
ImageCreateFromJPEG( ), 351, 357 
ImageCreateFromPNG( ), 351, 357 
ImageDestroy, 353 

ImageFill( ), 351 
ImageFilledRectangle( ), 365 
ImageGetTTEBBox( ), 358 
ImageGIF(), 353 

ImageJPEG(), 353 

ImageLine( ), 365 

imagens, 367 

ImagePNG(), 353, 357 
ImagePolygon( ), 367 
ImageRectangle( ), 367 
ImageString( ), 352 
ImageTTFBBox( ), 359 
ImageTTFText( ), 358 
imap_body( ), 528 
imap_delete(), 530 

imap expunge(), 530 

imap fetchheader( ), 528 

imap header(), 528 
imap_headers( ), 525-528 

imap open( ), 525 

ini ger(), 384-385 

ini set(), 384-385 

insert order( ), 467-468 
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intval(), 73 

is uploaded file(), 314 
load list info( ), 555-556 
login( ), 429, 549-550 

Istat( ), 318 

mail(), 436, 536 

MAX (coluna), 193 
MIN(coluna), 193 

mkdir( ), 316 

mktime( ), 340, 344 

mysql connect( ), 406 

mysql errno(), 406 

mysql error(), 406 

mysql pconnect( ), 406 
mysql query(), 406 

mysql select db(), 406 
nomeando, 107 

notify password(), 435 
number of accounts(), 522 
open mailbox(), 525 
opendir(), 315 

parâmetros, 108-109, 111-112 
passthru(), 320 

pdf add outline(), 616 

pdf begin page( ), 616 

pdf close( ), 619 

pdf fill( ), 624 

pdf open(), 616 

pdf rect( ), 623 

pdf replace( ), 613 

pdf set info(), 616 

pdf setlinewidth( ), 623 

pdf show xy(), 623 

pdf show( ), 617 

pdf string width( ), 623 

pdf stroke( ), 623 

phpinfo( ), 322, 605 
posix_getgrgid( ), 318 

posix getpwuid(), 318 
pretty(), 556 

protótipos, 104 

putenv(), 322 

query select( ), 498 

readdir ($dir), 315 
readdir(), 315 

readfile(), 51 

recommend urls( ), 443 
register( ), 426 

rename( ), 319 

reset password({ ), 435 
resultados de status de arquivo, código, 317, 321 
retornando de, 112-113 
retrieve_message( ), 527, 529 
rewind(), 52 

rewinddir ($dir), 316 

rmdir( ), 316 

send( ), 570 

send_message( ), 530-532 
serialize( ), 382 

session get cookie params(), 370 
session is registered(), 371 
session register(), 371 
session start(), 370, 372 
session unregister(), 372 

set magic quotes runtime(), 381 
setcookie( ), 369 

carrinho de compras (Amazon), 656-659 
show source(), 385 
showBrowseNode( ), 642-643 
showCart(), 659 
ShowCategories( ), 642 
ShowSmallCart( ), 641 
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showSummary( ), 642-643 

sin(), 624 

splir(), 95 

STD(coluna), 194 

STDDEV(coluna), 194 

store account( ), 547 

store list(), $61 

store_account_settings( ), 520 

store new post(), 596-598 

str replace( ), 612 

strip tags(), 297 

stripslashes( ), 223, 297 

strstr(), 439 

subscribe(), 558 

SUM(coluna), 194 

system{ ), 320 

touch( ), 319 

umask( ), 316 

UNIX_TIMESTAMP, 343 

unlink( ), 52, 319 

unserialize( ), 383 

unsubscribe( ), 558 

url encode(), 327 

valid email( ), 425-426 

valores, retornando, 113-114 

variáveis de ambiente do PHP, 322-323 

xml parser create( ), 650 
funções acessoras, 121-122 
funções administrativas (MLM), 561 
funções agregadas, MySQL, 193 
funções indefinidos, chamada, 105 
funções recursivas, 115 
fwrite( ), função, parâmetros, 45 


G 


gd documentation, site da Web, 367 
geração automática de imagens, 353 
gerando imagens, automaticamente, 353 
gerenciador de listas de mala direta. Ver MLM 
GET, parâmetros, 649 

get archive(), função, 557 

get email( ), função, 550 

get random word(), função, 435 

get unsubscribed lists( ), função, 554 
get user urls(), função, 429 

get writer record( ), função, 495 

get account list( ), função, 521 

get accounts(), função, 519 

get categories(), função, 455 

get category name(), função, 457 

get current user(), função, 383 

get extension funcs( ), função, 383 

get loaded extensions(), função, 383 
get magic quotes gpc(), função, 381 
get magic quotes runtime(), função, 381 
get post( ), função, 592 

get post title( ), função, 595 

getARS(), função, 643 
getCategoryName( ), função, 642 
getdate( ), função, 340 

getenv( ), função, 322-323 
gethostbyaddr( ), função, 330 
gethostbyname( ), função, 328, 330 
getlastmod( ), função, 384 

getmxrr( ), função, 328, 330 
Ghostscript, site da Web, 602 
Ghostscript interpretador Postscript, 602 
GIF (Graphics Interchange Format), 349 
Gnu Privacy Guard (GPG), 299-305 
GNU Privacy Guard, site da Web, 299 
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Google, site da Web, 630 
GPG (Gnu Privacy Guard), 299-305 
gráficos 
dados, código para desenhar, 364-365 
linha, script para gerar saída, código, 349 
sites da Web, 367 
variáveis, código para desenhar, 363 
gráficos de barra, 367 
gráficos de barras, 367 
gráficos de linha, script para gerar saída (código), 349 
GRANT, comando, 167-168, 171, 216 
instrução, 216 
privilégio, 222 
grant, tabelas, 217, 221 
Graphics Interchange Format (GIF), 349 
green-button.png, arquivo, 357 
Group By, cláusula, 194 
grupo de discussão encadeada, aplicação, 576 
arquivos, 578-579 
árvore de artigos, 599 
classe tree node, $78 
estrutura de árvore, 577 
extensões, 598 
lista de artigos, 581 
artigos individuais, visualizando, 591-592 
classe treenode, 586-591 
exibindo artigos, 585 
expandindo threads, 583-584 
novos artigos, adicionando, §93-598 
recolhendo threads, 582 
símbolos de adição, 582 
postagens, 578-579 
projeto de banco de dados, 579-580 
soluções, 576-578 
grupos de discussão, threads, 576 
grupos de discussão encadeada, threads, 576 
grupos de foco, 249-250 


H 


h, opção (add - to front) (comando mysql), 165 
handles (desenvolvimento orientado a objetos), 118 
handshake, 295-296 
hash, função, 269 
HAVING, cláusula, 194 
Header( ), função, 352-353, 611 
header .php, 485 
headlines.php, 485 
herança (desenvolvimento orientado a objetos), 119, 127-128 
herança múltipla (desenvolvimento orientado a objetos), 127-128 
highlight file(), função, 385 
highlight string(), função, 385 
HTML, 

arquivos, código capturando, 311 

bolerins on-line, 536 

embutindo PHP, 5-8 

formatando (strings), 79 

formulários, 4-6, 202-203, 309-310 

tags, tags meta, 129 

upload de arquivo, 310 
htmlspecialchars( ), função, 205 
htpasswd, programa (servidor da Web Apache), 285 
HTTP (Hypertext Transfer Protocol) 

abrindo arquivos, 43 

autenticação básica, 281-288 

autenticação de resumo, 281 

autenticação sites da Web, 290 

protocolo, 295 

XML, conexões da Amazon, 627 


I 


IDE (integrated development environment), 396 
identificadores, 14 
identificadores de resultados, recuperando resultados da 
consulta (bancos de dados da Web), 207-208 
identificadores do MySQL, 177-178 
if, instruções, 29 
igual, operador, 21 
IIS (Internet Information Server), 287 
ImageArc( ), função, 367 
ImageColorAllocate( ), função, 351 
ImageCreate( ), função, 351 
ImageCreateFromGIF(), função, 351, 357 
ImageCreateFromJPEG(), função, 351, 357 
ImageCreateFromPNG( ), função, 351, 357 
ImageDestroy( ), função, 353 
ImageFill(), função, 351 
ImageFilledRectangle( ), função, 366 
ImageGetTTFBBox(), função, 358 
ImageGIF( ), função, 353 
ImageJPEG(), função, 353 
ImageLine( ), função, 365 
imagens 
coordenadas, 351 
cores, RGB (vermelho, verde e azul), 351 
criando, 350, 353 
com fontes, 354, 357-360 
desenhando, com scripts, 349 
formatos, 348-349 
funções, 367 
gerando automaticamente, 353 
inline, dinamicamente produzidas, 353 
suportando no PHP, 347-348 
tela, criando, 350 
tela básica, configurando, 357 
texto 
ajuste sobre botões, 357-359 
posicionamento sobre botões, 360 
saída, 352-353 
imagens de tela, criando, 351 
imagens embutidas produzidas dinamicamente, 353-354 
ImagePNG(), função, 353, 357 
ImagePolygon( ), função, 367 
ImageRectangle( ), função, 367 
ImageString( ), função, 352 
Image TTEBBox(), função, 359 
ImageTTFText( ), função, 358, 367 
IMAP (Internet Message Access Protocol), 325, 506-508 
IMAP Connection, site da Web, 507 
imap body(), função, 528 
imap_delete( ), função, 530 
imap_expunge( ), função, 530 
imap fetchheader(), função, 528 
imap header( ), função, 528 
imap headers( ), função, 525-528 
imap open(), função, 525 
implementando 
banco de dados PHPBookmark, 419-422 
login, 546, 549 
recomendações, 441-444 
implementando a replicação, 231 
implementando iteradores e iteração, 139 
implementando métodos estáticos, 137 
implode( ), função, 84 
imprimindo 
strings, 80-81 
texto em imagens, 351-352 
include fns.php, 485 
include( ), instrução, 102-103 
include fns.php, 537 
incorporação, PHP em HTML, 6-8 
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incremento, operadores, 20 
INDEX, privilégio, 169 
index.html, 606-608 
index.php, 537, 637-641 
índices, 58, 230 
informações, bancos de dados 
índices, 230 
instrução DESCRIBE, 224 
instrução EXPLAIN, 224-225 
instrução SHOW, 223-224 
reunião, 223 
Information, botão, 555 
ini get(), função, 384-385 
ini set(), função, 384-385 
inicializando arrays, 58 
iniciando sessões, 370-371 
inner join, 192 
InnoDB, tipos de tabela, 235 
InnoDB, utilizando transações com, 236 
inserindo dados em bancos de dados, 184-185 
INSERT 
consultas, 209-212 
instrução, 184 
privilégio, 169 
insert book.php, script, 210 
instanciação (classes), 120 
instâncias, SOAP (Simple Access Object Protocol), 654 
instalação 
Apache sob Windows, 675 
Apache, o PHP e o MySQL sob Windows, 672 
Apache, PHP e MySQL sob Unix, 664 
binária, 664 
do código-fonte, 664 
MySQL sob Windows, 673 
MySQL, 665 
PDFlib, 667 
PEAR, 679 
PHP para Windows, 677 
PHP, 667 
instanceof, palavra-chave, 137 
instrução LOAD DATA INFILE, 234 
instruções 
ALTER TABLE, 198 
DELETE, 198 
DESCRIBE, 224 
describe user, 217 
DROP DATABASE, 200 
DROP TABLE, 200 
EXPLAIN, 224-227 
GRANT, 216, 224 
INSERT, 184 
instrução break, 37 
instrução continue, 37 
instrução exit, 37 
instrução include( ), 102-103 
instrução return, 112 
instruções do PHP, 8 
instruções echo, 14 
instruções else, 30-31 
instruções elseif, 21 
instruções IF, 29-30 
instruções switch, 32 
require( ) instrução, 97-103 
LOAD DATA INFILE, 234 
SELECT, 185, 192 
SHOW, 223-224 
SHOW COLUMNS, 224 
SHOW GRANTS, 224 
SHOW TABLES, 224 
UPDATE, 197-198 
interface do administrador, aplicação Carrinho de compras, 
448 
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interfaces 
aplicação Warm Mail (cliente de correio eletrônico), 508-509 
interface de administração (aplicação Carrinho de compras), 
473-477 
interfaces de banco de dados PHP, 212-213 
Web Services (Amazon), 632 
interpretador ou módulo de CGI, executando PHP como um, 663 
International PGP Home Page, site da Web, 299 
Internet, tornando seguras as transações, 293 
Internet Information Server (HS), 287 
Internet Message Access Protocol (IMAP), 225, 506-507 
Internet Protocol (IP), 295 
Internet Services Manager, IIS (Internet Information Server) que 
configura, 287 
intval(), função, 73 
IP (Internet Protocol), 295 
ISAM, tipos de tabela, 235 
isolamento, 236 
isset( ), função, 17, 113 
iteração, implementando iteradores e, 139 
iteradores, implementando iteração e, 139 — 
iterator.php, 140 
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join, condição, cláusula WHERE, 189 

join, tipos, MySQL, 192 

join(), função, 84 

joins, 188-192 

junção de duas tabelas, 188-189 

JPEG (Joint Photographic Experts Group), 348 
JPEG library, site da Web, 605 
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keyword add.php, 486 
keyword delete.php, 486 
keywords.php, 486 
krsort( ), função, 66 
ksort(), função, 66 
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lançando e capturando uma exceção, 144 
lendo 
a partir de diretórios, 315-317 
arquivos, 41, 315-319 
função feof( ), 50 
função feetc( ), 51 
função fgetcsv{ ), SO 
função fgets(), 50 
função fgetss( ), 50 
função file( ), 50 
função fopen( ), 50 
função fpassthru(), 51 
função fread( ), 51 
função readfile( ), 51 
interface vieworders.php, 49 
lendo correio eletrônico (aplicação Warm Mail), 325 
cabeçalhos da mensagem, visualizando, 529 
conteúdo da caixa de correio, visualizando, 524-526 
mensagens, 526-528 
selecionando contas, $21-523 
letras, descendentes, 359 
LIKE, palavra-chave, 188 
LIMIT, cláusula, instrução SELECT, 195 
linguagem, construções 
array(), 58 
die(), 381 
saída, 381 
linguagens, DML (Data Manipulation Languages), 184 


700 PHP E MYSQL + DESENVOLVIMENTO WEB 


linhas 
retornando, 195 
sem correspondência, 191 
tabelas, valores, 156 
linhas curvas (ImageArc( ), função), 367 
linhas curvas, ImageArc( ), função, 367 
linhas de base, descendentes, 359 
linhas não-correspondentes, 191 
links 
Add to Cart, 634 
Details, 634 
estrutura de árvore do fórum da Web, 577 
list(), função, 61 
lista de artigos (aplicação de forum da Web), 581 
adicionando novos artigos, 593-598 
classe treenode, 586, 588-591 
exibindo artigos, 585 
símbolos de adição, 582 
threads, 582-585 
visualizando artigos individuais, 591-592 
listagem de arquivo carregada, código, 315 
listagens 
add bms.php, 438 
arquivos carregados, código, 315 
bookmark fns.php: Arquivo de inclusão de funções para 
aplicação Bookmark, 421 
bookmarks.sql: Arquivo de SQL para configurar o banco de 
dados Bookmark, 420 
change passwd.php, 432 
change password(), 433 
create database.sdl, 486-490, 498-504 
delete bms.php, 440 
delete story.php, excluindo matérias do bancos de dados, 500 
forgot passwd.php, 434 
função add bm() proveniente de url fns.php, 439 
função chack valid user proveniente de user auth fns.php, 
430-431 
função change password() proveniente de user auth fns.php, 
560 
função db connect() proveniente de db fns.php, 427 
função delete bm() em url fns.php, 441 
função display information() proveniente de output fns.php, 
556 
função display items() proveniente de output fns.php, 552 
função display mail form() proveniente de output fns.php, 563 
função do html header() proveniente de output fns.php, 422 
função filled out() proveniente de data valid fns.php, 426 
função get_archive( ) proveniente de mim fns.php, 557 
função ger email( ) proveniente de mim fns.php, 550 
função get random word() proveniente de user auth fns.php, 
435 
função get unsubscribed lists() proveniente de mim fns.php, 
554 
função get user urls() proveniente de url_fns.php, 439 
função login( ) proveniente de user auth fns.php, 430, 549 
função notify password( ) proveniente de user auth fns.php, 
436-437 
função recommend urls() proveniente de url Êns.php, 443 
função register( ) proveniente de user auth fns.php, 426-427 
função reset password() proveniente de user auth fns.php, 435 
função send() proveniente de mim fns.php, 570 
função store account() proveniente de mim fns.php, 548 
função valid email() proveniente de data valid fns.php, 426 
funções provenientes de user auth fns.php, 544 
funções subscribe( ) e unsubscribe( ) provenientes de 
mim fns.php, 558 
headlines.php, exibe manchetes das páginas, 487 
index.html, 606-607 
index.php, 540 
interface de vieworders.php, 49 
login.php(col)Front Page do PHPBOokmark System, 420 
logout.php, 431 


member.php, 428 

orders.txt, 47 

page.php, exibe matérias publicadas, 489 

pdf.php, 613 

pdflib.php, 618 

publish.php, exibe documentos para serem editados, 503 

recommend.php, 443 

register form.php, 423 

register new.php, 424 = 

rtf.php, 611 

score.php, 608 

search.php, localizando matérias com, 501 

stories.php, interface para escritores, 493 

story.php, histórias de cria/edita, 496 

story_submit.php, atualizando histórias em bancos de dados, 
498 

testpdf.php, 615 

upload.php, 565 
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aplicação Book-O-Rama, 209-210 
aplicação de forum da Web 
artigos individuais, exibindo, 591 
banco de dados de discussão, 580 
classe treenode, 586 
função add_quoting(), 595 
função display_tree(), S85 
função expand all( ), 594 
função get post( ), 592 
função get post title( ), 595 
função store new post( ), 596 
novos artigos, adicionando, 593 
postagens, adicionando banco de dados, 596 
visualização de artigo, 583 
aplicação carrinho de compras 
banco de dados book sc, criando, 451 
função calculate items( ), 465 
função calculate price( ), 464 
função db result to array), 456 
função display book form(), 477 
função display cart( ), 462 
função display categories( ), 456 
função get categories( ), 455 
função get category name( ), 457 
função insert order( ), 469 
script checkout.php, 466 
script index.php, 454 
script insert book.php, 475 
script process.php, 472 
script purchase. php, 467 
script show book.php, 458 
script show cart.php, 460 
script show cat.php, 456 
aplicação Warm Mail 
banco de dados, criando, 509 
função delete account( ), 521 
função delete message( ), 530 
função display account setup( ), 518 
função display list( ), 524 
função get accounts( ), 519 
função number of accounts( ), 522 
função open mailbox( ), $25 
função retrieve message( ), 527 
função send message( ), 531 
função store account settings( ), 519-520 
script index, 511 
autenticação 
armazenando nomes do usuário e senhas em bancos de dados, 
277 
arquivo htaccess para autenticar usuários contra um banco de 
dados MySQL, 289 
autenticação básica com arquivos .btaccess do Apache, 
283-286 
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autenticação básica do PHP e HTTP, 282 
consultas que criam o banco de dados auth, a tabela auth e 
usuários de exemplo, 279 
mecanismo de autenticação simples, 276 
autenticação aplicação 
script authmain.php, 375 
script logout.php, 378 
script members only.php, 378 
carregando arrays a partir de arquivos, 70-71 
classes 
classe Page, 131 
classe ServicesPage, 134 
formulário de HTML para enviar correio eletrônico 
criptografado, 301 
formulários de submissão de diretório, 328 
HTML para formulário HTML for Bob's Auto Parts, 4-5 
HTML que produz a home page da TLA Consulting, 99 
página Book-O-Rama Database Search, 202 
páginas para fazer dump do conteúdo das variáveis para 
depuração, 409-410, 413 
PHP que produz a home page da TLA Consulting, 101 
recursão, 115 
reordenando arrays, 68-69 
script para fazer download novas versões de um arquivo de um 
servidor FTP, 331 
script para verificar URL e endereço de correio eletrônico, 329 
script que calcula a idade de uma pessoa com base na data de 
nascimento, 343 
script que declara handler de erro personalizado, 413-414 
script que recupera cotação de ação da NASDAQ, 325-326 
scripts 
lista de extensões e funções no PHP, 383 
redefinindo varidveis do arquivo a partir do php.ini, 385 
script do PHP para chamar GPG e enviar correio eletrônico 
criptografado, 302 
sessões, 372-373 
SQL para criar tabelas para aplicação Book-O-Rama, 173 
listando arquivos em diretórios, 315 
listas 
bancos de dados, 535 
criando, 561-562 
função load list info() proveniente de mlm_fns.php, 556 
função store list proveniente de mlm_fns.php, 562 
visualizando, 551-556 
literais, 14 
LOAD DATA INFILE, instrução, 234 
load list info( ), função, 556 
localizando e substituindo, substrings, 88 
localizando substrings, 87-88, 94 
log, arquivos, 271 
Log In, botão, 549 
lógica (código), 398 
lógica, erros de, 408-409 
login 
implementando, 546, 549 
login anônimo (FTP), 333 
login anônimo (FTP), 333 
login(), função, 429, 549 
login.php, 418-423, 485 
logo.gif, 485 
logon, 549-550 
aplicação Warm Mail (cliente de correio eletrônico), 515-518 
autenticação do usuário, 428-430 
logout, 560-561 
aplicação Warm Mail (cliente de correio eletrônico), 518 
autenticação do usuário, 431 
logout do MySQL, 172 
logout.php, 378, 419 
logs de servidor, 249-250 
loops, 33-37 
Istat( ), função, 318 
Jtrim(), função, 79 
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magic_quotes_gpc, diretiva, 297 
magic_quotes_runtime, diretiva, 297 
Mail Exchange (MX) registros, 330 
mail(), função, 78-79, 536 
mail fns.php library, get_accounts( ), função, 519 
maiúsculas/minúsculas, formatando strings, 82 
make button.php, 354 
Maranda, Steve, 367 
max( ), função, 113 
MAX(coluna), função, 193 
max connections, parâmetro, 206 
MaxClients, parâmetro (Apache), 206 
mecanismos de armazenamento, 234 
member.php, 419 
members_only.php, script (autenticação), 378 
MEMORY, tipos de tabela, 235 
mensagens, enviando (boletins on-line), 569-570, 573-575 
mensagens de erro, chamando funções indefinidas, 105 
MERGE, tipos de tabela, 235 
mestre, configurando, 232 
meta, tags (HTML), 129-130 
metadados, 484 
métodos 
ASINSearch( ), 644 
browseNodeSearch( ), 644, 648-649 
parseXML(), 650 
métodos com __call( ), sobrecarregando, 138 
métodos estáticos, Implementando, 137 
Microsoft Word, 601 
MIN(coluna), função, 193 
MIT Distribution Center for PGP, site da Web, 299 
mktime( ), função, 340, 343-344 
MLM (mailing list manager) 
ações, 545-546 
arquivos, 527 
construindo, 534 
mim fns.php,537 
mod auth, módulo (servidor da Web Apache), 284 
mod auth mysql, módulo, 288-290 
modificação de dados (ameaças de segurança), 261-262 
MODIFY [COLUMN] descrição da coluna, sintaxe, 198 
modo, parâmetros, 649 
modo, variável, 639-640, 649 
modo FTP ASCII, 336 
modos de arquivo, 41 
módulo, operador, 18 
módulo de pagamento (aplicação Carrinho de compras), 471-473 
módulos de código, aplicação Carrinho de compras, 448 
monitorando compras do usuário (aplicação Carrinho de compras), 
447 
monitorando sucesso de sites da Web, 249-250 
motores de script, arquitetura de banco de dados da Web, 162-163 
movendo arquivos, 319 
múltiplos, arquivos, carregando, 565, 569 
múltiplos programadores, controle de versão (código), 395 
MX (Mail Exchange) registros, 330 
myErrorHandler( ), função, 413 
MySQL 
acesso, 164-165 
bancos de dados 
arquitetura de banco de dados da Web, 201-204 
criando, 166, 211 
excluindo, 211 
script results.php, 203-204 
selecionando, 172 
tabelas, criando, 172-175 
visualizando, 175 
comando GRANT, 167-168, 170-171 
comando mysql, 165-166 
comando REVOKE, 170 
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data e hora 
convertendo entre formatos PHP e MySQL, 342 
função DATE FORMAT(), 342 
função UNIX TIMESTAMP, 343 
efetuando logon para, 165-166 
efetuando logout de, 172 
erros, 406-407 
funções agregadas, 193 
identificadores, 177-178 
módulo mod auth mysql, 288-290 
parâmetro max connections, 206 
Ponto-e-vírgulas (;), 165 
Privilégios, 167-171 
simbolo de continuação, 165 
sintaxe, estendido, 194 
site da Web, 165 
tipos de junção, 192 
usuários, 167-171 
mysdl, banco de dados, 216, 220 
mysdl, banco de dados, 217-221 
mysql, banco de dados, 219 
MySQL, banco de dados, verificação de conexão, 220 
MySQL, banco de dados, verificação de solicitação, 221 
mysql, comando, 165 
MySQL, site da Web, 200, 289 
mysql connect( ), função, 406 
mysql errno( ), função, 406 
mysql error( ), função, 406 
mysql pconnect( ), função, 406 
mysql query( ), função, 406 
mysql select db(), função, 406 
mysql close( ), função, 206 
mysql connect(), função, 206 
mysql fetch array(), função, 208 
mysql fetch row(), função, 208 
mysql numrows(), função, 208 
mysql pconnect(), função, 205-206 
mysql query(), função, 207 
mysql result(), função, 208 
mysql select db(), função, 207 
MyISAM, tipos de tabela, 235 
MySQL e SQL, recursos específicos de, 683 
MySQL sob Windows, instalando, 673 
MySQL, instalando, 665 


N 


navegadores 
arquitetura de banco de dados da Web, 162 
autenticação, 266 
transações seguras, 292-293 
navegadores da Web 
arquitetura de banco de dados da Web, 162 
autenticação, 266 
transações seguras, 292-293 
navegando, arquivos, 53 
navegando dentro de um array, 73 
navegando pelos diretórios, 314 
Netscape, site da Web, 305 
New York Times, site da Web, 275 
next(), função, 73 
niveis de informe de erro, 410-412 
nl2br{ ), função, 79 
no-break (Uninterruptible Power Supply ~ UPS), 273 
nomeando funções, 107 
nomes, convenção para atribuição de, código, 392-393 
nomes do usuário, 417 
nomes função, código, 392 
nomes modulares, código, 393 
nós 
estrutura de árvore Do fórum da Web, 577-578 
nós de navegação (Amazon), 633 


nós de folha (estrutura de árvore do fórum da Web), 577-578 
nós de navegação (Amazon), 633 

nós filhos (estrutura de árvore do fórum da Web), 577-578 
nós pai (estrutura de árvore do fórum da Web), 577-578 
nós-raiz (estrutura de árvore do fórum da Web), 577-578 
NOT NULL, palavra-chave, 174 

notify password( ), função, 435 

number_of_accounts( ), função, 522 

números de cartão de crédito, armazenando, 298-299 
NuSOAP, 633 


O 


objetos binários grandes (tipos BLOB), 181 
objetos, clonando, 138 
objetos do mundo real, modelando (bancos de dados da Web), 158 
opções, comando mysql, 165 
open mailbox( ), função, 525 
opendir( ), função, 315 
operações (desenvolvimento orientado a objetos), 118, 130 
chamando operações de classe, 123 
construtores, 120 
criando, 120 
operador de execução, 24 
operador de multiplicação, 18 
operador ternário, 23 
operadores 
formulários de totalização, 25 
operador de concatenação de string, 13 
operador de execução, 25 
operador de supressão de erro, 23-24 
operador de vírgula, 23 
operador ternário, 23 
operadores aritméticos, 18-19 
operadores de atribuição, 15, 19-21 
operadores de bit a bit, 23 
operadores de comparação, 22, 187 
operadores de string, 19 
operadores lógicos, 22 
precedência, 26-27 
operadores aritméticos, 18-19 
operadores de bit a bit, 23 
operadores lógicos, 22 
or, operador, 22 
ordenando strings, 86 
ORDER BY, cláusula, instrução SELECT, 192 
orders.txt, arquivo, 47 
otimizando (código), 399 
otimizando bancos de dados, 229-230 
output fns.php, 419, 516, 537 


P 


P, opção (add — to front) (comando mysql), 165-166 
padrões, código, 392 
Page, classe (desenvolvimento orientado a objetos), 131, 134 
Page, variável, 639-640, 649 
page.php, 485 
page.php, arquivo, 489-490 
Página, parâmetros, 649 
Página principal (aplicação carrinho de compras), 453-456 
páginas (páginas da Web), autenticação, 281 
páginas da Web, autenticação (protegendo múltipla páginas), 281 
palavra-chave de REGEXP, 188 
palavras-chave 

LIKE, 188 

palavra-chave AUTO INCREMENT, 174 

palavra-chave clone, 138 

palavra-chave extends, 124 

palavra-chave instanceof, 137 
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palavra-chave NOT NULL, 174 
palavra-chave PRIMARY KEY, 174 
palavra-chave return, 112 
palavra-chave UNSIGNED, 174 
REGEXP, 188 
parâmetros 
$tipo, 643 
Apache, MaxClients, 206 
BrowseNodeSearch, 649 
classificação, 649 
dev-t, 649 
f, 649 
função extract( ), 76 
funções de desenho, 351 
GET, 649 
modo, 649 
página, 649 
parâmetro max connections, 206 
parâmetros de função, 108 
chamando funções, 104 
passando por referência, 112 
passando por valor, 111-112 
t, 649 
tipo, 649 
pares de chaves, instalando o GPG (Gnu Privacy Guard), 300-301 
parse url(), função, 330 
parseXML(), método, 649 
passagem por referência (parâmetros de função), 112 
passe por valor (parâmetros de função), 112 
passthru( ), função, 320 
PASSWORD( ), função, 280 
PATH, configurando, 674 
PDF (Portable Document Format), 599 
bibliotecas de funções, sites da Web, 604-605 
documentos personalizados, criando, 600 
gerando certificados, 612 
cabeçalhos, 625 
PDFlib, 615-619, 622-623 
site da Web, 602 
software, 603-605 
pdf add outline( ), função, 616 
pdf begin page( ), função, 616 
pdf close( ), função, 618 
pdf fill( ), função, 624 
pdf open(), função, 616 
pdf rect( ), função, 623 
pdf replace( ), função, 613 
pdf set info( ), função, 616 
pdf setlinewidth( ), função, 623 
pdf show xy(), função, 623 
pdf show( ), função, 617 
pdf stringwidth(), função, 624 
pdf stroke( ), função, 624 
pdf.php, 606 
PDFlib 
gerando certificados, 615-619, 622-623 
gerando um documento PDF, 615-619 
PDFlib, instalando, 667 
PDFlib library, site da Web, 607 
pdflib.php, 606 
PEAR, instalando, 679 
pedidos para produtos ou servicos (sites da Web comerciais), 
250-253 
permissões, otimização de banco de dados, 229-230 
personalização, usuário 
bookmarks, 417, 437-442 
componentes da solução, 417 
definido, 416 
nomes do usuário, 417 
recomendação, implementando, 442-444 
requisitos de sistema, 417 
pesquisa, funções de, 326-330 
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pesquisando 
palavras-chave, 500-501 
substrings, 87-89, 94 
PGP (Pretty Good Privacy), 299 
PGP Security, site da Web, 299 
phorum, 598 
PHP 
ambientes de desenvolvimento, IDE (ambientes de 
desenvolvimento integrado), 396 
aplicação da Web projetos, documentação, 396 
aspas mágicas, 380-381 
autenticação básica (HTTP), 282-283 
avaliando strings, 381 
banco de dados interfaces, 213 
chamando funções, 9 
constante, 16-17 
controle de sessão. Ver controle de sessão 
data e hora 
cálculos de data, 343 
convertendo entre formatos PHP e MySQL, 342 
função checkdate( ), 341 
função date( ), 338-341 
função getdate( ), 341 
função mktime( ), 340 
escrevendo para upload de arquivo, 311, 313-314 
estruturas de controle, 29-37 
extensões, carregando dinamicamente, 384 
função date(), 10 
função myErrorHandler( }, 413 
função mysql connect{ ), 406 
função mysql errno( ), 406 
função mysql error( ), 406 
função mysql pconnect( ), 406 
função mysql query( ), 406 
função mysql select db(), 406 
função nomes em código, 392 
função set error handler( ), 413 
funções 
função dl( ), 384 
função eval( ), 381 
função get current user( ), 383 
função get loaded extensions( ), 383 
função get magic quotes gpc(), 381 
função getlastmod( ), 384 
função highlight string( ), 385 
função ini get( ), 384-385 
função ini set( ), 384-385 
função serialize( ), 382 
função set magic quotes runtimel ), 381 
função unserialize( ), 382-383 
get extension funcs( ), 383 
highlight file( ), 385 
show source( ) funções, 385 
gd documentation, site da Web, 367 
imagens 
criando, 349-350, 353-354, 357-360 
formatos, 348 
gerando automaticamente, 353-355 
GIF (Graphics Interchange Format), 349 
JPEG (Joint Photographic Experts Group), 348 
PNG (Portable Network Graphics), 349 
saída, 352-353 
suportando, 347-348 
suporte de site da Web, 347 
tela básica, configurando, 357 
texto, 351-352, 357-360 
WBMP (Wireless Bitmap), 349 
imagens de tela, criando, 350 
incorporação em HTML, 6-8 
instruções, 8 
linguagem constrói, 382 
manual on-line, seção Filesystem, 55-56 
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nomes modulares em código, 393 
operadores 
associatividade, 26 
operador de execução, 25 
operador de supressão de erro, 23-24 
operador ternário, 23 
operador vírgula, 23 
operadores aritméticos, 18-19 
operadores de atribuição, 15, 19-21 
operadores de bit a bit, 23 
operadores de comparação, 22 
operadores de string, 19 
operadores lógicos, 22 
precedência, 26-27 
otimizações, 399 
Pesquisa de rede funções, 327-328 
realce de sintaxe, 385 
rescrevendo código, 391 
scripts, 382-384 
depurando variáveis, 409-410 
erros, 413-415 
erros de programação, 402-409 
níveis de informe de erro, 410-413 
serialização, 382 
sessões. Ver sessões 
site da Web, 346, 391 
tags, 8, 98 
variáveis 
escopo, 17-18 
identificadores, 15 
tipos, 16 
valores, atribuindo, 15 
variáveis de formulário, acessando, 11-14 
variáveis declaradas pelo usuário, 14 
variáveis de ambiente, funções, 322 
variável nomes em código, 392 
PHP para Windows, instalando, 677 
PHP, instalando, 667 
PHP, recursos de, 681 
PHP, suporte de, 670 
Php.ini, arquivo 
diretivas, editando, 384-385 
Phpautodoc, site da Web, 397 
PHPBookmark, aplicação 
arquivos, 419 
criando, 416 
bibliotecas de funções, 419 
diagramas, 418 
esquema de banco de dados, 419-420 
primeira página, 420-422 
PHPCertifcation.pdf, 606 
PHPCertification.rtf, 606 
PhpDoc, site da Web, 396 
PhpDocumentor, site da, 397 
phpinfo( ), comando, 17 
Phpinfo( ), função, 322 
PHPLib, site da Web, 368 
pilhas de protocolos, 294-295 
planejando engenharia de software, 390-391 
plotando dados em gráficos, 360-367 
PNG (Portable Network Graphics), site da Web, 348-349 
polimorfismo (desenvolvimento orientado a objetos), 119 
poll, banco de dados, configurando, cédigo, 361 
polygons, ImagePolygon( ), função, 367 
ponto-e-vírgulas (;), MySQL, 165 
POP (Post Office Protocol), 325 
POP3 (Post Office Protocol versões 3), 506-507 
Portable Network Graphics (PNG), site da Web, 349-350 
posição numérica de substrings, localizando, 88 
posicionando texto sobre botões, 360 
pós-incremento, operador, 20-21 
POSIX expressões regulares. Ver expressões regulares 


Posix getgrgid(), função, 318 
Posix getpwuid(), função, 317 
Post Office Protocol (POP), 325 
Post Office Protocol versão 3 (POP3), 506-407 
Postagens (aplicação de forum da Web), 578 
PostScript, 602 
PostScript Type 1, fontes, download (site FTP), 348 
pré-incremento, operador, 20-21 
pré-processando arquitetura de Script, 539 
Pretty Good Privacy (PGP), 299 
pretty(), função, 556 
prev(), função, 73 
PRIMARY KEY, palavra-chave, 174 
Principio do menor privilégio, 167 
print(), função, 79 
printf(), função, 80-81 
privacidade, diretivas, 251 
privilégios 
ARQUIVO, 222 
atualizando, 221 
GRANT, 222 
MySQL, 171 
comando GRANT, 167-168, 170 
comando REVOKE, 170 
principio do menor privilégio, 167 
privilégios globais, 168 
tipos, 169-170 
PROCESS, 222 
usuário, segurança de banco de dados, 222 
Privilégios especiais, 169 
Privilégios globais, 169 
problemas, upload de arquivo, 314 
procedures armazenadas, 238 
PROCESS, privilégio, 222 
Process.php, script (aplicação Carrinho de compras), 472 
Processorder.php, 148 
processador de texto, formatos, 601 
Product.php, classe, 651 
produto (sites da Web comerciais), 250-253 
produto cartesiano (tipo de join), 192 
produtos digitais (sites da Web comerciais), fornecendo, 253 
progex.php, arquivo, 321 
projetando 
bancos de dados, 486-487 
bancos de dados da Web, 159-161 
projetando classes, 128-129 
projeto de certificação, documentos personalizados 
arquivos, 606 
cabeçalhos, 625 
index.html, 606-607 
PDF, 612-613, 615-619 
PDFlib, 619, 623 
RTF, 610-612 
score.php, 608-609 
propriedades de arquivos, alterando, 319 
proprietários (scripts), identificando, 383 
protocolos. Ver também SOAP (Simple Object Access Protocol) 
File Transfer Protocol (FTP), 330, 337 
abrindo arquivos, 43 
carregando arquivos, 336 
espelhando arquivos, 331-336 
função file exists( ), 334 
função filetime( ), 334 
função ftp connect ), 333-334 
função ftp feet( ), 336 
função ftp fpur( ), 336 
função ftp_get(), 336 
função ftp_login( ), 333-334 
fungao ftp_mdtm( ), 334 
função ftp nlist( ), 336 
função ftp pui( ), 336 
função ftp quit( ), 336 
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função ftp size( ), 336 
função set time limit( ), 336 
login anônimo, 332-333 
tempos-limite, evitando, 336 
HTTP (Hypertext Transfer Protocol), 43, 295 
IMAP (Internet Message Access Protocol), 325, 506-507 
IP (Internet Protocol), 295 
POP (Post Office Protocol), 325 
POP3 (Post Office Protocol versão 3), 506-507 
protocolos de camada de aplicação, 295 
RFCs (Request for Comments), 324-325 
Serviços da Web, 630-631 
SMTP (Simple Mail Transfer Protocol), 325, 507 
TCP (Transmission Control Protocol), 295 
protótipos 
código, 397-398 
funções, 104 
publish story.php, 486 
publish.php, 496 
putenv(), função, 322 


Q 


query select( ), função, 498 


R 


r+, modo de arquivo, 42 
RAID (Redundant Array of Inexpensive Disks), 272 
range( ), função, 58 
RDBMS (relational database management systems), 55-56 
readdir ($dir), função, 315 
readdir( ), função, 315 
readfile( ), função, 51 
realizando a transferéncia inicial de dados, 232 
recolhendo os threads (aplicação de forum da Web), 583, 585 
recomendações, implementando, 442-444 
recomendando bookmarks, 418 
recommend urls( ), função, 442-443 
recommend.php, 418 
recuando linhas do código, 30, 394 
recuperando 
dados 
a partir de bancos de dados, 186 
a partir de múltiplas tabelas, 188-192 
agregando, 194 
agrupando, 194 
com critérios específicos, 187-188 
em uma ordem particular, 192-193 
joins, 192 
joins de duas tabelaa, 188-189 
tabelas, 190-191 
resultados do banco de dados vote, código, 361-362 
recursos de PHP, 681 
recursos do Apache, 683 
recursos específicos de MySQL e SQL, 683 
red, green e blue (RGB), 351 
red-button.png, arquivo, 357 
redefinindo senhas, autenticação do usuário, 434-436 
redes de TCP/IP, segurança, 260 
Redundant Array of Inexpensive Disks (rAID), 272 
referência, operador, 21 
Reflection API, utilizando, 141 
reflection.php, 142 
register( ), função, 426 
register_form.php, 419 
register_new.php, 419 
registrando 
autenticação do usuário, 423, 425-426 
variáveis de sessão, 371-373 
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registros 
atualizando, 198 
excluindo, 199-200 
tabelas, 156-157 
relacionamentos (bancos de dados), 157-158 
relacionamentos de muitos para muitos (bancos de dados), 158 
relacionamentos de um para um (bancos de dados), 157 
relacionamentos um para muitos (bancos de dados), 158 
RELOAD, privilégio, 170 
removendo, bancos de dados ou tabelas, 200 
RENAME [AS] novo nome da tabela, sintaxe, 199 
rename( ), função, 320 
reordenando arrays, 68-69 
replicação, implementando, 231 
repositório (controle de versão, código), 395 
repúdio, 264 
Requests for Comments (RFCs), 324 
require(), instrução, 97 
auto append file (arquivo php.ini), 103 
auto prefixa arquivo (arquivo php.ini), 103 
extensões do nome do arquivo, 98 
modelos de site da Web, 99-102 
tags do PHP, 98 
requisitos 
boletins on-line, 534-535 
documentos personalizados, 603-605 
sistema, personalização do usuário, 417 
rescrevendo código, 391 
reset password(), função, 435 
reset( ), função, 73 
resize image.php, 485 
respondendo para correio eletrônico (aplicação Warm Mail), 
532-533 
restaurando o banco de dados MySQL, 231 
resultados 
banco de dados de voto, código recuperando, 362 
status de arquivo funções, código, 317, 321 
results.php, script, 203-204 
retornando de funções, 113 
retornando linhas, 195 
retornando valores, 20, 67 
retorno de consulta, funções, 650 
retornos de consulta, 650 
retrieve_message( ), função, 527, 529 
return, instrução, 112 
return, palavra-chave, 112-113 
reutilizando código 
instrução include(), 102-103 
instrução require( ), 97 
auto append file (arquivo php.ini), 103 
auto prefixa arquivo (arquivo de php.ini), 103 
extensões do nome do arquivo, 98 
tags do PHP, 98 
vantagens de, 96-97 
REVOKE, comando, 171 
rewind(), função, 53 
rewinddir ($dir), função, 316 
RFC Editor, site da Web, 324 
RFCs (Request for Comments), 324 
RGB (vermelho, verde, e azul), 351 
Rich Text Format. Ver RTF 
riscos para sites da Web comerciais, 254-257 
rmdir( ), função, 316 
rodapés, arquitetura de script, 539 
RSA, 268 
rsort( ), função, 66 
RTF (Rich Text Format), 599, 601 
gerando certificados, 610-612 
software, 603 
rtf.php, 606, 610 
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safeString( ), função, 640 
saída 
formatando, 484 
instrução EXPLAIN, 224 
instrução SHOW GRANTS, 224 
saída, gerando 
gráficos de linha, código de script, 349 
imagens, 353 
score.php, 608, 609 
script, arquitetura, 539 
SCRIPT, estilo (tags do PHP), 8 
script index.php (aplicação Carrinho de compras), 453-456 
script purchase.php (aplicação Carrinho de compras), 464 
scripts 
aplicação Warm Mail (cliente de correio eletrônico), 510, 515 
authmain.php (autenticação), 374-377 
consultando bancos de dados da Web 
conexões, configurando, 205-206 
dados de entrada, 205 
desconectando de bancos de dados, 208 
função mysql_query(), 207 
inserindo nova informações em bancos de dados, 209-212 
recuperando resultados, 207-208 
selecionando bancos de dados, 207 
cotações de ações, recuperando para páginas da Web, 325 
datas de modificação, 384 
edit book form.php (aplicação Carrinho de compras), 477 
gráficos de linha, código para gerar saída, 349 
imagens, desenhando, 349 
insert book.php (aplicação Carrinho de compras), 475-476 
insert book.php, 210 
insert book form.php (aplicação Carrinho de compras), 475 
logout.php (autenticação), 378 
members only.php (autenticação), 378 
proprietários, identificando, 383 
script admin.php (aplicação Carrinho de compras), 473, 474 
script checkout.php (aplicação Carrinho de compras), 466 
script process.php (aplicação Carrinho de compras), 472 
script purchase.php (aplicação Carrinho de compras), 466 
script show cart.php (aplicação Carrinho de compras), 
459-460 
adicionando itens ao cart, 464-465 
carts atualizados, salvando, 465-466 
resumo da barra de cabeçalho, impressão, 466 
visualizando conteúdo do cart, 462, 464 
scripts de catálogo (aplicação Carrinho de compras), 453-459 
show book.php (aplicação Carrinho de compras), 476 
terminando a execução, 381-382 
search form.php, 485 
search.php, 485 
Secure Hypertext Transfer Protocol (S-HTTP), 293 
Secure Sockets Layer. Ver SSL 
segurança 
ameaças, 259 
Denial of Service (DoS), 262 
erros em software, 263 
exposição de dados confidenciais, 260 
modificação de dados, 261-262 
perda ou destruição de dados, 261 
repúdio, 264 
arquivos de log, 271 
assinaturas digitais, 268-269 
autenticação, 259-260, 282-287 
armazenando senhas, 278 
autenticação básica. Ver autenticação básica 
autenticação de resumo, 281 
controle de acesso, implementa, 275-281 
criptografando senhas, 279-280 
identificando usuários, 274-275 
módulo mod auth mysal, 289-290 
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várias páginas, proteger, 281 
senhas, 265-266 
sites da Web, 290 
backup de dados, 272 
bancos de dados, 221-223 
certificados digitais, 269-270 
Certificate Signing Request (CSR), 270 
Certifying Authorities (CAs), 269 
comprometimentos, 264 
criptografia, 267 
criptografia de chave privada, 267-268 
criptografia de chave pública, 268 
Data Encryption Standard (DES), 268 
GPG (Gnu Privacy Guard), 299-302, 304-305 
PGP (Pretty Good Privacy), 299 
RSA, 268 
SSL (Secure Sockets Layer), 305 
diretivas de segurança, criando, 265 
firewalls, 271 
função de hash, 268 
importância de informações armazenadas, 259 
padrão Secure Electronic Transaction, 264 
redes de TCP/IP, 260 
Secure Sockets Layer (SSL), 261 
segurança física, 272 
senhas, 265-266 
servidores da Web seguros, 270 
sites da Web comerciais, crackers, 255 
transações 
armazenamento seguro, 297-298 
informações do usuário, 291 
Internet, 293 
máquinas do usuário, 292 
Secure Sockets Layer (SSL), 294-297 
seu sistema, 294 
triando entrada do usuário, 297 
selecionando bancos de dados, no MySQL, 172 
SELECT 
instrução, 185, 192, 194 
privilégio, 170 
SELECT, cláusula, 194 
select fns.php, 485 
select fns.php, arquivo, 497 
Send, botão, 569-570 
send(), função, 569-570 
send message( ), função, 530-532 
senhas, 265-266 
armazenando, 221, 278-279 
autenticação do usuário, 432-437 
criptografando, 221, 279-280 
efetuando logon para MySQL, 165-166 
MLM, 559-560 
segurança de banco de dados, 221 
senha de root, configurando a, 674 
serialização, 382 
serialize( ), função, 382 
ServicesPage, classe (desenvolvimento orientado a objetos), 135 
serviços da Web. Ver também SOAP (Simple Object Access 
Protocol) 
adicionando páginas da Web, 325-327 
definido, 630-631 
interfaces (Amazon), 631-632 
protocolos, 630-631 
serviços de rede, conectando, 407-408 
serviços. Ver também serviços da Web 
adicionando a páginas da Web, 325-327 
sites da Web comerciais, 250-253 
servidores da Web 
Apache. Ver Apache, servidor da Web 
armazenamento seguro, 297-299 
arquitetura de banco de dados da Web, 162 
autenticação, 266 
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comandos, funções, 320-322 
HS (Internet Information Server), 286-287 
servidores da Web seguros, 270 
upload de arquivo, PHP, escrevendo, 311, 313-314 
servidores da Web seguros, 270 
servidores de FTP remotos, conectando-se a (espelhando arquivos), 
333 
servidores do bancos de dados, arquitetura de banco de dados da 
Web, 162 
servidores. Ver também servidores da Web 
Apache. Ver servidor da Web Apache 
armazenamento seguro, 297-299 
autenticação, 266 
IIS (Internet Information Server), 287 
servidores da Web seguros, 270 
servidores dos bancos de dados, arquitetura de banco de dados 
da Web, 162 
servidores FTP 
espelhando efetuando logon para (arquivos), 333 
fazendo arquivos download, 335-336 
servidores FTP remotos, conectando-se a (espelhando arquivos), 
333 
sessão, IDs, 369-371 
session get cookie params(), função, 370 
session is registered(), função, 371 
session register(), função, 371 
session start(), função, 371 
session unregister(), função, 372-373 
sessões 
configurando, 374 
destruindo, 371 
iniciando, 370-371 
sessão de exemplo, 372-373 
variáveis, 371-373 
sessões destruidoras, 371 
SET, tipo, 181 
set error handler( ), função, 413 
set magic quotes runtime(), função, 381 
set time limit(), função, 336 
setcookie( ), função, 369 
SGML (Standard Generalized Markup Language), 627 
Carrinho de compras, 446, 632 
Carrinho de compras, aplicação, 446, 477 
arquivos, 449-450 
banco de dados, 452-453 
banco de dados book se, 451-453 
extensões, 479 
interface de administração, 448, 479 
menu de administração (administração php), 473, 474 
script edit book form.php, 477 
script insert book.php, 476 
script show book.php, 477 
módulo de pagamento, 471-472 
módulo de Carrinho de compras 
adicionando itens, 464-465 
atualizações, salvando, 465-466 
resumo de barra de cabeçalho, impressão, 466 
script checkout.php, 466 
script purchase. php, 467, 471 
script show cart.php, 459-462 
visualizando conteúdo de, 462, 464 
módulos de código, 449 
monitorando compras do usuário, 447 
scripts de catálogo 
index.php, 453-456 
show_book.php, 453, 458-459, 476 
show cat.php, 453, 456-457 s 
sistemas de pagamento, 447-448 
soluções, 447-450 
variáveis de sessão, 447 
visualização do administrador, 448 
visualização do usuário, 553 
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SHOW 
comando, 176 
instrução, 223-224 
SHOW COLUMNS, instrução, 224 
SHOW GRANTS, instrução, 224 
SHOW TABLES, instrução, 223 
show_book.php, script (aplicação Carrinho de compras), 453, 
458-459, 476 
show_cart.php, script (aplicação Carrinho de compras), 459-460 
adicionando itens ao cart, 464-465 
carts atualizados, salvando, 466 
resumo da barra de cabeçalho, imprimindo, 466 
visualizando conteúdo de cart, 462, 464 
show_cat.php, script (aplicação Carrinho de compras), 453, 
456-457 
show, source(), função, 385 
showBrowseNode(), função, 641-643 
showCart( ), função, 659 
showCategories( ), função, 641 
showpoll.php, arquivo, 361-366 
ShowSmallCart( ), função, 641 
showSummary( ), função, 643, 653 
S-HTTP (Secure Hypertext Transfer Protocol), 293 
shuffle( ), função, 69 
SHUTDOWN, privilégio, 170 
signature.tif, 606 
Simple Mail Transfer Protocol (SMTP), 325, 507 
Simple Object Access Protocol. Ver SOAP 
simplegraph.php, arquivo, 350 
sin(), função, 623 
sintaxe, erros, 403 
sintaxe, realce, 385 
sintaxe estendida, 193 
sintaxe. Ver código 
sistema de privilégios, 216 
privilégios, atualizando, 220 
tabela columns priv, 220 
tabela db, 219 
tabela host, 219 
tabela tables priv, 220 
tabela user, 217-218 
sistemas de gerenciamento, conteúdo, 481 
acesso FTP, 482 
bancos de dados versus armazenamento de arquivo, 483 
construção, 482 
editando, 482 
estrutura de documento, 483 
headlines.php, 487-490 
implementando, 487-490, 495, 498 
método de upload de arquivo, 482 
palavras-chave, 500 
tela de editor, 503-504 
sistemas de gerenciamento de banco de dados relacional (relational 
database management systems — RDBMS), 55, 183 
sistemas de gerenciamento de conteúdo, 481 
acesso FTP, 482 
arquivos, 485-486 
bancos de dados, 486-487 
construindo, 482 
conteúdo, editando, 483 
estrutura de documento, 483-484 
imagens, manipulando, 491-493 
implementando, 487 
headlines.php, 487-490 
histórias, adicionando, 490, 495, 497 
palavras-chave, 500, 503 
tela de editor, 503-504 
metadados, 484 
saida, formatando, 484 
sistemas de pagamento, aplicação Carrinho de compras, 447 
sistemas de supressão de fogo, 272-273 
sistemas. Ver também sistema de privilégios 
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limites capacidade (sites da Web comerciais), 257 
operacionais (segurança de banco de dados), 221 
requisitos, personalização do usuário, 417 
site da Web, modelos, instrução require( ), 99-102 
sites, FTP sites. Ver também sites da Web, 348 
sites da Web comerciais, 247 
agregando valor a produtos ou serviços, 253 
autenticação, 260 
brochuras on-line, 248-250 
cortando custos, 254 
design da interface com o usuário, 252 
diretivas de privacidade, 251 
estratégias, selecionando, 257 
firewalls, 271 
fornecendo serviços e produtos digitais, 253 
importância de informações armazenadas, 259 
pedidos para produtos ou serviços, 250-253 
riscos, 254-257 
segurança, 258-273 
ameaças, 258-264 
arquivos de log, 271 
assinaturas digitais, 268-269 
autenticação, 265-266 
backup de dados, 271-272 
certificados digitais, 269 
Certificate Signing Request (CSR), 270 
Certifying Authorities (CAs), 269 
comprometimentos, 264 
criptografia, 266-267 
Denial of Service (DoS), 262 
diretivas de segurança, criando, 265 
erros em software, 263 
exposição de dados confidenciais, 260-261 
função de hash, 269 
modificação de dados, 261-262 
perda ou destruição de dados, 261 
repúdio, 264 
segurança física, 272 
senhas, 265-266 
servidores da Web seguros, 270 
sites da Web de comércio eletrônico, 247 
agregando valor a produtos ou serviços, 253 
autenticação, 260 
brochuras on-line, 248-250 
cortando custos, 254 
design de interface com usuário, 252 
diretivas de privacidade, 251 
estratégias, selecionando, 257 
fornecem e mercadoriando serviços digital, 253 
padrão Secure Electronic Transaction, 264 
pedidos para produtos ou serviços, 250-253 
riscos, 254-257 
segurança 
ameaças, 259-264 
arquivos de log, 270 
assinaturas digitais, 269 
autenticação, 265-266 
backup de dados, 271-272 
certificados digitais, 269 
Certificate Signing Request (CSR), 270 
Certifying Authorities (CAs), 269 
comprometimentos, 264-265 
criptografia, 266-267 
Denial of Service (DoS), 262 
diretivas de segurança, criando, 265 
erros em software, 263 
exposição de dados confidenciais, 259-260 
firewalls, 271 
função de hash, 269 
importância de informações armazenadas, 259 
modificação de dados, 261-262 
perda ou destruição de dados, 261 
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repúdio, 264 
segurança física, 272-273 
senhas, 265 
servidores da Web seguros, 270 
sites de brochureware, 248-250 
sites de diretório, verificando URLs e endereços de correio 
eletrônico, 327-330 
Slashdot, site da Web, 275, 576 
SMTP (Simple Mail Transfer Protocol), 325, 576 
SOAP (Simple Object Access Protocol) 
Amazon, 626-627, 633, 654 
bibliotecas, 631 
envelopes, 631 
exemplo, 630 
instâncias, 654 
sobrecarga de funções, 107 
sobrecarregando métodos com __call{ ), 138 
sobrescrendo (herança), 126-127 
software, engenharia, 390-391 
software, erros, 256, 263 
solicitação, verificação, banco de dados MySQL, 221 
solução, componentes, personalização do usuário, 417 
solucionando problemas de abrir arquivos, 43-45 
sort(), função, 66 
spam, spam inverso, 262 
spam inverso, 262 
split(), função, 95, 503 
sprintf( ), função, 80 
SQL (Structured Query Language) 
banco de dados Book-O-Rama, 183-185 
bancos de dados, 183 
dados, agregando, 193-194 
dados, agrupando, 193-194 
dados, inserindo, 184-185 
dados, recuperando, 186-193 
joins, 192 
joins de duas tabela, 189 
linhas, 190-191 
registros, 198-200 
removendo, 200 
tabelas, 190-191, 198-200 
comandos, comando CREATE TABLE, 173 
dados, inserindo em bancos de dados, 184-185 
DML (Data Manipulation Languages), 184 
MySQL, 193 
padrão de ANSI, site da Web, 200 
RDBMS (relational database management systems), 183 
SSL (Secure Sockets Layer), 260-261, 293 
compactação, 296 
criptografia, 304-305 
enviando dados, 296 
handshake, 295 
pilhas de protocolos, 294 
Standard Generalized Markup Language (SGML), 627 
stat(), função, 318 
status, variável (testando), 28 
STD(coluna), função, 194 
STDDEV(coluna), função, 194 
store account( ), função, 547 
store list( ), função, 562 
store account settings(), função, 520 
store new post(), função, 596-598 
stories.php, 485 
stories.php, arquivo, 490, 495, 498 
story.php, 485 
str replace( ), função, 612 
str replace(), função, 88 
strcasecmp( ), função, 86 
stremp( ), função, 85 
string, maiúsculas/minúsculas, funções, 82 
string, operador de concatenação, 14 
string, operadores, 19 
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string, tipos de coluna, 181 
strings 
avaliando, 381 
comparação, 86 
comprimento, testando, 86 
dividindo, 83-85, 95 
formatando, 79-83 
imprimindo, 79-81 
ordenando, 86 
substrings, 84-89, 94 
tokens, 84 
unindo, 83-84 
strip tags(), função, 297 
StripSlashes( ), função, 82-83, 297 
stristr( ), função, 87 
strlen(), função, 86 
strnatcmp( ), função, 86 
Stronghold, 270 
strpos(), função, 88 
strrchr(), função, 88 
strrpos(), função, 88 
strstr( ), função, 87, 439 
strtok(), função, 84 
strtolower(), função, 82 
strtoupper( ), função, 82 
Structured Query Language. Ver SQL 
suavizando texto, 352 
submit, botão, usuários, votando, 362 
subscribe(), função, 558 
substituindo substrings, 88-89, 94 
substr(), função, 85 
substr replace( ), função, 88-89 
substrings 
accessando, função substr(), 85 
localizando, 86-88, 94 
substituindo, 88-89, 94 
subtração, operador, 18 
SUM(coluna), função, 194 
suportando imagens no PHP, 347-348 
suporte de PHP, 670 
switch, instruções, 32-34 
system( ), função, 321 


T 


tilib, download, 348 
tabela host, 217-220 
tabelas 
aliases, 191 
alterando, 198-199 
banco de dados Book-O-Rama, código de SQL, 185 
bancos de dados, 156, 161-162, 229 
campos de escopo, 218 
chaves, 156-157, 161-162 
columns_priv, 217-220 
colunas, 156 
instrução DESCRIBE, 224 
tipos, 174-175 
valores atômicos de coluna, 160 
criando no MySQL, 173-175 
dados, recuperando, 188-193 
dB, 217-219 
equi-joins, 189 
esquemas, 157 
host, 217-219 
joins, 188-193 
joins de duas tabelas, 188-189 
linhas 
não-correspondentes, 190-191 
retornando, 195 
valores, 156-157 
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produto cartesiano, 189 
removendo, 200 
tables_priv, 220 
usuario, 219 
tables_priv, tabela, 220 
tabulação, seqiiéncia de controle (\t), 45 
tags 
fechando e abrindo (XML), 629 
tags do PHP, 8, 98 
tags HTML, tags meta, 129 
tags de abertura (XML), 629 
tamanho, imagens (manipulando), 491 
TCP (Transmission Control Protocol), 295 
telas, base (configurando), 357 
templates, Web site templates (require( ) instrução), 98-102 
tempos de atualização de arquivo, verificando (espelhando 
arquivos), 334-335 
tempos-limite, evitando (FTP), 336 
terminando execução (scripts), 381-382 
testando 
código, 400 
comprimento de string, 86 
GPG (Gnu Privacy Guard), 301-305 
variável, status de, 28 
TEXT, tipo, 181 
texto 
ajustando sobre botões, 358-369 
botões, cores e fontes, 354 
escrevendo sobre botões, 360 
imagens 
criando, 354, 355-360 
desenhando ou impressão em, 351-352 
posicionamento sobre botões, 360 
suavização (anti-aliasing), 352 
texto cifrado (criptografia), 266-267 
texto simples (criptografia), 266-267 
texto simples 
boletins on-line, 535 
criptografia, 266-267 
threads (aplicação de forum da Web) 
expandindo, 582-585 
recolhendo, 582, 585 
TIFF library, site da Web, 605 
TIMESTAMP, tipos de exibição, 180 
tipo, parâmetros, 649 
tipo, variável, 649 
tipo códigos, códigos de tipo de especificação de conversão, 81 
tipos 
variáveis, 16 
tipos de coluna numéricos, 178-179 
tipos de dados, 15 
tipo ENUM, 181 
tipo SET, 181 
tipos BLOB (binary large objects), 181 
tipos de dados de data e hora, 180 
tipos de dados de ponto flutuante (tipos de coluna numéricos), 
179 
tipos de dados de string regulares, 181 
tipos de dados inteiros (tipos de coluna numéricos), 178-179 
tipos TEXT, 181 
tipo de classe, verificando, 137 
tipos de dados, 649-650 
tipos de dados de data e hora, 180 
tipos de dados de ponto flutuante (tipos de coluna numéricos), 179 
tipos de dados de string regulares, 180-181 
tipos de dados inteiros (tipos de coluna numéricos), 178-179 
TLS (Transport Layer Security), 297 
tokens (strings), 84 
totalização, formulários, com operadores, 25 
traceroute, comando (Unix), 261 
transação, entendendo as definições de 236 
transações, tornando seguras as transações 
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armazenamento seguro, 297-298 
informações do usuário, 291 
Internet, 293 
máquinas do usuário, 292-293 
Secure Sockets Layer (SSL), 294-297 
seu sistema, 294 
triando a entrada do usuário, 297 
transações seguras 
armazenamento seguro, 297-298 
informações do usuário, 291 
Internet, 293 
máquinas do usuário, 292 
Secure Sockets Layer (SSL), 294-297 
seu sistema, 294 
triando entrada do usuário, 297 
transações, 235 
transferência inicial de dados, realizando a 232 
Transmission Control Protocol (TCP), 295 
Transport Layer Security (TLS), 297 
tratamento de erros do PHP, 150 
tratamento de exceções, conceitos de, 143 
tratamento de exceções, 413-415 
tree node, classe, 577 
treenode, classe (aplicação de forum da Web), 586, 588-591 
triando a entrada do usuário, 297 
trim( ), função, 79, 205 
Tripwire, 262 
TrueType, fontes, 354 
tuplas (tabelas), 156-157 
Type Hinting, verificando, 137 


U 


u, opção (add - to front) (comando mysgl), 165-166 
uasort(), função, 67 
ucfirst(), função, 82 
ucwords(), função, 82 
uksort(), função, 67 
um nível de diretório acima (..), símbolo, 315 
umask( ), função, 317 
unindo tabelas, 189 
UNISYS, site da Web, 349 
Unix 
comando de traceroute, 261 
registros de data/ora, função date( ), 340-341 
UNIX_TIMESTAMP, função, 343 
unlink(), função, 52,319 
unpublish story.php, 486 
unserialize( ), função, 382-383, 656 
unset(), função, 28 
unsubscribe( ), função, 558 
UPDATE 
instrução, 198 
privilégio, 169 
upload de arquivo 
boletins on-line, 535 
exibindo, 314 
formulários de HTML, 309 
HTML, 310 
PHP, escrevendo, 31 1,313-314 
problemas, 314 
upload de arquivo, método, 482 
upload.html, arquivo, 310 
upload.php, 311, 537 
UPS (uninterruptible power supply), 253, 273 
url encode(), função, 327 
url fns.php, 419 
USAGE, privilégio, 170 
user, tabela, 217-218 
user auth fns.php, 485 
user_auth_fns.php, 419, 537 


user_auth_fns.php library, check_auth_user( ), função, 516 
user_defined_exception.php, 146 
Using mkdir( ), função, 316 
usort( ), função, 67 
usuário, feedback (sites da Web comerciais), 249-250 
usuário, Personalização 
bookmarks, 437-441 
componentes de solução, 417 
definição, 416 
nomes do usuário, 417 
recomendações, implementando, 441-444 
requisitos de sistema, 417 
usuário, privilégios, segurança de banco de dados, 222 
usuário anônimo, excluindo, 674 
usuário, exceções definidas pelo, 145 
usuários 
autenticação, 282-288 
armazenando senhas, 277-279 
autenticação básica. Ver autenticação básica 
autenticação de resumo, 281 
controle de acesso, implementa, 275-282 
criptografando senhas, 280 
identificando usuários, 274-2 75 
módulo mod auth mysql, 288-290 
múltiplas páginas, proteger, 281 
sites da Web, 290 
configurando no MySQL, 171 
privilégios, 167-171 
transações seguras, 292 
votos, 361 
utilitários 
aplicação Web do PHP projetos, 396 
utilizando __autoload({ ), 139 
utilizando classes abstratas, 138 
utilizando cursores e loops para processar um conjunto de 
resultados, 241 
utilizando Reflection API, 141 
utilizando transações com InnoDB, 236 
utilityfunctions.php, arquivo, 640 


V 


valid email( ), função, 425 
validando autenticação do usuário dados de entrada, 425 
valores 
atribuindo a variáveis, 15 
colunas, instrução EXPLAIN, 227 
elementos do array, 58 
padrão, otimização de banco de dados, 229 
retornando, 20, 67, 114 
tabelas, 156 
valores de coluna atômicos (bancos de dados), 161) 
valores nulos, evitando (bancos de dados da Web), 161-162 
variáveis 
ambiente, funções, 322-323 
arrays, 57 
aplicando funções a elementos, 73-76 
arrays associativos, 61 
arrays bidimensionais, 64 
arrays multidimensionais, 62-65 
arrays numericamente indexados, 58-59 
carregando a partir de arquivos, 70-73 
classificando, 67 
contando elementos, 75 
convertendo em variáveis escalares, 75-76 
elementos, 58 
índices, 58 
navegando dentro de um array, 73 
reordenando, 68-69 
browse, 649 
browseNode, 640 
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depurando, 409-410 
desenhando, cédigo, 363 
file, 311 
identificadores, 14 
modo, 640, 649 
page, 640, 649 
tipo, 648 
tipos, 16 
url, 649 
valores, atribuindo, 15 
variáveis de formulário, acessando, 11-14 
variáveis de sessão, 371-373, 459 
variáveis declaradas pelo usuário, 15 
variáveis escalares, 57, 75-76 
variáveis de ambiente, PHP (funções), 322-323 
variáveis declaradas pelo usuário, 15 
variáveis escalares, 57, 75-76 
variáveis globais, 110 
variáveis locais, 110, 240 
variáveis superglobais, 17 
variáveis variáveis, 16 
variável, escopo, 17-18, 110-112 
variável, funções, 27-29 
variável, nomes, código, 392 
variável, status, testando, 28 
variável de formulário no estilo longo, 11 
verificação de conexão, banco de dados MySQL, 220 
verificação de erros, instrução exit, 37 
verificações 
conexão, banco de dados MySQL, 220 
solicitação, banco de dados MySQL, 221 
verificando o tipo de classe, 137 
verificando Type Hinting, 137 
VeriSign, 269 
VeriSign, site da Web, 264 
View Mail, botão, 569 
vieworders.php, interface, 49 
vírgula, operador, 23 
visualização de administrador (aplicação Carrinho de compras), 
448 
visualização do usuário (aplicação Carrinho de compras), 448 
visualização File Details, 318 
visualizações, File Details, 318 
visualizando 
cabeçalhos da mensagem (aplicação Warm Mail), 528-529 
listas, 551-556 
repositórios de arquivos de lista, 557 
visualizando boletins on-line, 569 
votando, 361 
vote.html, arquivo, 361 
votos, 361 


W 


w, modo de arquivo de, 42 
w+, modo de arquivo, 42 
Warm Mail, aplicação (cliente de correio eletrônico), 506 
arquitetura de aplicação, 509 
arquitetura de script, 510, 515 
arquivos, 509 
banco de dados, configurando, 509-510 
biblioteca de funções de IMAP, 507-508 
contas, 518-523 
efetuando logon, 515-517 
efetuando logout, 517 
enviando correio, 530-533 
excluindo correio eletrônico, 529-530 
extensões, 533 
interface, 508-509 ` 
lendo correio 
cabeçalhos da mensagem, visualizando, 529 
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conteúdo de caixa de correio, visualizando, 524-526 
mensagens, $26-528 
selecionando contas, 521-524 
soluções, 507-509 
WBMP (Wireless Bitmap), 349 
Web, questões de segurança de banco de dados, 223 
Web Services Description Language (WSDL), 631 
Web sites. Ver também comercial sites da Web 
Adobe, FDF, 612 
Adobe Acrobat, 604 
AMANDA, 272 
Amazon.com, 255 
Analog, 249-250 
ANSI, SQL standard, 200 
Bill Gates Wealth Clock, 327 
boo.com, 255 
Boutell, 347, 367 
BUGTRAQ archives, exploits, 313 
Burn All Gifs, 349 
C2Net, 270 
CGI specification, 322 
ClibPDF library, 605 
CVS (Concurrent Versions System), 395-396 
Devshed, 367 
EPA, 272 
Equifax Secure, 269 
FastTemplate, 399 
FDF, 613 
Fedex, 253 
FishCartSQL, 480 
Free Software, 349 
FreeType library, downloading, 348 
gd documentation, 367 
Ghostscript, 602 
GIF (Graphics Interchange Format), downloading, 349 
GNU Privacy Guard, 299 
Google, 630 
gráficos, 367 
IMAP Connection, 507 
International PGP Home Page, 299 
JPEG (Joint Photographic Experts Group), 348 
JPEG library, 605 
Microsoft Word, 6012 
MIT Distribution Center for PGP, 99 
MySQL, 165, 288, 346 
MySQL online manual, 182 
MySQL Web, 200 
Netscape, 305, 370 
New York Times, 275 
PDF, 602 
PDFlib library, 605 
PGP Security, 299 
PHP, 346 
suporte a imagens, 347 
phpautodoc, 397 
phpDoc, 396 
phpDocumentor, 397 
PHPLib, 368 
PNG (Portable Network Graphics), 348-349 
RFC Editor, 324 
Slashdot, 275, 576 
SourceForge, 397 
Summary, 249-250 
Thawte, 264, 269 
TIFF library, 605 
Tripwire, 262 
UNISYS, 349 
UPS, 253 
VeriSign, 264, 269 
W3C, 627 
WHERE, cláusula, 187-189 
while, loops, 35 
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Wireless Bitmap (WBMP), 349 
WSDL (Web Services Description Language), 631 
XML (Extensible Markup Language) 
Amazon, 626-627, 649-653 
analisando sintaticamente (Amazon), 633 
definido, 627-630 
DTD (Document Type Definition), 629 
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elementos, 629 
elementos-raiz, 629 
exemplo, 627-629 
SGML (Standard Generalized Markup Language), 627 
tags (fechando e abrindo), 629 
XML, espaços de nomes, 629 
XML, estilo (tags do PHP), 7 
xml parser create(), função, 650 
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O que ha no CD-ROM? 


O CD-ROM que acompanha este livro contém versões completas do PHP, do MySQL Apache, vá- 
rias biblioteca de imagens gráficas, arquivos contendo as listagens de código no livro e, eletronica- 
mente, todo o livro no formato PDF. 


Windows 


O Apêndice A descreve a configuração do Apache, do MySQL e do PHP em uma plataforma Win- 
dows. Incluimos versões Windows desses produtos no CD-ROM. 

O Apache 1.3.31 está no diretório Software\Apache\Windows\Binary. Dé um clique duplo em 
apache 1.3.31-win32-x86-no src.msi para carregar o instalador Apache. 

Tanto a versão de produção atual do MySQL (4.0 — mysq1-4.0.20-win.zip) como a versão alfa 
(5.0 - mysqi-5.0.0a-alpha-win.zip) estão localizadas no diretório Software\MySQL\Windows\Binary. 
Dé um clique duplo em SETUP. EXE para iniciar o programa de instalação do MySQL. Depois siga as 
instruções no Apêndice A para preparar a instalação MySQL para que você possa acompanhar este 
livro. 

O PHPS está no diretório Software\PHP\Binary. Siga as instruções no Apêndice A para configu- 
rar o PHP para esse sistema particular. 

Uma coleção de módulos PECL para PHPS estão disponíveis para uso no diretório Libraries. 


Linux/Unix 


Muitas distribuições do Linux e algumas estações de trabalho do Unix já são configuradas com o 
MySQL Apache e o PHP. Entretanto, este livro pode não descrever as versões mais recentes. O 
Apêndice A descreve como configurar o MySQL Apache e o PHP em uma estação de trabalho Linux 
ou Unix se precisar instalá-los. O código-fonte para MySQL Apache e PHP e instaladores binários 
para o MySQL no Linux estão incluídos no CD-ROM. 

O código-fonte para o Apache 1.3.31 está disponível em Software/Apache/Unix/Source. Se você 
tiver o GNU tar disponível, utilize httpd-1.3.31.tar.gz. Caso contrário, utilize httpd-1.3.31.tar.Z. 

Os instaladores binários do MySQL Max4.0 e 5.0 para Linux estão em Software\MySQL\Unix\Bi- 
nary. Se seu sistema Linux utilizar o gerenciador RPM para instalar software, utilize MySQL- 
Max-4.0.20-0.1386.rpm ou MySQL-Max-5.0.0-0. 1386.RPM para instalar a parte do servidor MySQL e utili- 
ze MySQL-client-4.0.20-0.1386.rpm para instalar a parte do cliente MySQL. Se seu sistema Linux não 
utilizar o gerenciador RPM para instalar software, utilize mysql -max-4.0.20-pc-Tinux-1686.tar.gz ou 
musql-standard-5.0.0-alpha-pc-linux-1686.tar.gz para instalar as partes cliente e servidor do MySQL. 

O código-fonte do MySQL 4.0.20 para Unix está em mysql-4.0.20.tar.gz, e para 5.0 em 
mysq1-5.0.0-alpha.tar.gz. Os usuários do Solaris devem fazer o download do GNU tar para extra- 
ir esses arquivos devido a um bug dentro da versão do Solaris do programa tar. 

O código-fonte para o PHP 5.0 está em Software/PHP/Unix/Source. 

Uma coleção de módulos PECL para PHPS estão disponíveis para uso no diretório Libraries. 


Acordo de Licença 


Abrindo esse pacote, você está concordando em obedecer aos seguintes acordos: 

Você não pode copiar nem redistribuir o CD-ROM inteiro como um todo. A cópia e a redistri- 
buição de programas individuais de software no CD-ROM são ee por termos definidos pe- 
los proprietários dos direitos autorais individuais. 

O instalador e o código do(s) autor(es) têm direitos autorais reservados pelo editor e seu(s) au- 
tor(es). Programas individuais e outros itens no CD-ROM têm direitos autorais reservados por seus 
vários autores ou outros proprietários dos direitos autorais. Alguns programas incluídos nesse pro- 
duto podem ser governados por uma licença Open Source (de código-fonte aberto), que permite re- 
distribuição; veja as informações de licença para cada produto para obter informações adicionais. 

Outros programas são incluídos no CD-ROM por permissão especial de seus autores. 

Esse software é fornecido “como é” sem qualquer tipo de garantia, explícita ou implicitamente, 
incluindo mas não limitado às garantias implícitas de comerciabilidade e adequação a um propósito 
particular. Nem o editor nem seus negociantes ou distribuidores assumem qualquer responsabilida- 
de por qualquer dano, alegado ou real, que advenha do uso desse programa. (Alguns estados não 
permitem a exclusão de garantias implícitas, então essa exclusão pode não se aplicar a você.) 
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Cadastre-se e receba informações 
sobre nossos lançamentos, 
novidades e promoções. 


Para obter informações sobre lançamentos e novidades 
da Campus/Elsevier, dentro dos assuntos do seu 

interesse, basta cadastrar-se no nosso site. É rápido e fácil. 

Além do catálogo completo on-line, nosso site possui avançado 
sistema de buscas para consultas, por autor, título ou assunto. 

Você vai ter acesso às mais importantes publicações sobre 

Profissional Negócios, Profissional Tecnologia, Universitários, 
Educação/Referência 
e Desenvolvimento Pessoal. 


Nosso site conta com módulo de segurança de última geração 
para suas compras. 
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e ligue grátis: 0800-265340 (2º a 6º feira, das 8:00 h as 18:30 h) 
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O guia definitivo para 
construção de aplicações 
Web orientadas a bancos 
de dados com PHP 5 

e MySQL 





PHP e MySQL 


Desenvolvimento Web 
Tradução da Terceira Edição 


PHP e MySQL são tecnologias populares de código-fonte aberto e são ideais para desenvolvimento rápido de 
aplicações Web orientadas a bancos de dados. PHP é uma poderosa linguagem de criação de scripts elaborada para 
permitir aos desenvolvedores criarem aplicações Web repletas de recursos, e o MySQL é um banco de dados rápido e 
confiável que se integra bem com o PHP e é adequado para aplicações dinâmicas baseadas na Internet. 


PHP e MySQL Desenvolvimento Web mostra como utilizar essas ferramentas em conjunto para produzir aplicações 
Web eficazes e interativas. Ele descreve os fundamentos da linguagem PHP, explica como configurar e trabalhar com 
um banco de dados MySQL e como utilizar o PHP para interagir com o banco de dados e o servidor. 


Este livro prático inclui diversos exemplos que apresentam tarefas comuns como autenticar usuários, construir um 
carrinho de compras, gerar documentos PDF e imagens dinamicamente, enviar e gerenciar e-mail, facilitar 
discussões entre usuários, gerenciar conteúdo e conectar-se a serviços Web utilizando XML. 


A terceira edição de PHP e MySQL Desenvolvimento Web foi totalmente atualizada, revisada e expandida para abranger 
todo o PHP 5 — incluindo o novo modelo de objetos, o tratamento de exceções aprimorado e o SimpleXML — assim 
como recursos introduzidos no MySQL 5, como as procedures armazenadas. 


Luke Welling c Laura Thomson são sócios da Tangled Web Design, uma consagrada empresa de desenvolvimento 
Web, especializada em desenvolver Web sites dinâmicos utilizando o PHP. Welling é um desenvolvedor Web sênior para a 
MySQL AB, e Thomson é conferencista em programação Web, engenharia de software e comércio eletrônico da 
Universidade de RMIT em Melbourne, na Austrália. Ambos são freqüentes oradores em conferêntias importantesgpbre 
código-fonte aberto ao redor do mundo. Z 


“Uma excelente referência para programadores que utilizam PHP e MySQL. Altamente recomendado.” 
- The Internet Writing Journal 


“Um excelente curso introdutório em PHP, e uma ótima cobertura do MySQL”. 
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